BLOG   |   CONTACT US   |   ENGLISH       JAPANESE 
HOME
HOME
>
SOLUTIONS
>
개인정보유출방지

개인정보 유출방지

개인정보 및 고객정보 유출 방지 위한 통합 솔루션

소프트캠프는 개인정보보호법 및 정보통신망법 등 관련 법규에 부합하도록 개인/고객정보 유출을 원천적으로 방지하는
통합보안 솔루션을 제공 합니다.

필요성

  • 개인정보보호법 및 정보통신망법 등 법률에서 지정한 보호규정을
    준수하기 위한 방법이 필요 하십니까?
  • 대용량의 고객정보를 DM업체, TM업체와 안전하게 유통하고 싶으십니까?
  • 외부인력이 내부시스템에 접속하여 개발진행을 할 때 고객정보 및
    사내주요정보를 안전하게 관리하고 싶으십니까?

문제점

  • 개인정보 단순검색을 통한 암호화로 컴플라이언스 이슈에 명확하게 대응을
    못하는 이슈 발생
  • 문서에 포함된 개인정보를 수동으로 암호화해야 하는 불편함 발생
  • 대용량 DB 보호 및 통계 작업 시 개인정보 유출에 대한 방지 대책 부족
  • 금융상품개발, 마케팅, 시장분석 각종 통계 툴(SPSS,SAS…)로 산출된
    Data 보호가 이루어지지 않는 상황
  • 협력업체에 DM, TM 발송을 위해 고객정보 전달 시 암호화가 이루어지지 않고 작업 후
    완전폐기 등의 문제가 잔여 이슈로 남는 경우

관련 법규

  • 개인정보보호법 제24조(고유식별정보의 처리 제한)

    개인정보처리자가 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·
    변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에
    필요한 조치를 하여야 한다

  • 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)

    개인정보처리자는 법 제29조에 따라 개인정보를 안전하게 저장·전송할 수 있는 암호화
    기술의 적용 또는 이에 상응하는 조치를 취해야 한다.

  • 개인정보의 안전성 확보조치 기준 제7조(개인정보의 암호화)

    개인정보처리자는 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화
    소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.

  • 위치정보보호법 제16조(위치정보의 보호조치 등)

    ① 위치정보사업자등은 위치정보의 누출, 변조, 훼손 등을 방지하기 위하여 위치정보의
    취급·관리 지침을 제정하거나 접근권한자를 지정하는 등의 관리적 조치와 방화벽의 설치나
    암호화 소프트웨어의 활용 등의 기술적 조치를 하여야 한다.

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의3
    (개인정보보호 관리체계의 인증)

    방송통신위원회는 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기
    위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계(이하 "개인정보
    보호 관리체계"라 한다)를 수립·운영하고 있는 자에 대하여 제2항에 따른 기준에 적합한지에 관하여 인증을 할 수 있다. 개인정보보호 관리체계(PIMS : Personal Information Management System)란 기업이 각종 개인정보 유출 위험으로부터 개인정보를 보호하기 위해 보호대책을 수립해 체계적·지속적으로 관리·운영하는 종합적인 체계로 개인정보보호 관리체계(PIMS)
    인증은 기업이 구축·운영 중인 개인정보보호 관리체계(PIMS)가 인증기준에 적합한지 여부를
    제3의 인증기관 (한국인터넷진흥원)이 객관적으로 심사해 인증을 부여하는 제도이며
    2011년 11월 방송통신위원회 의결(제2010-6-273호)로 시행돼 2013년 2월에는 법적근거
    (정보통신망법 제47조의3)가 마련됐다.

  • 방송통신위원회의 고시 "개인정보의 기술적 관리적 보호조치 기준" 제6조
    (개인정보의 암호화)

    정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터(PC)에 저장할 때에는 이를
    암호화해야 한다.

솔루션

  • 사용자 PC 내 데이터에 개인정보 포함 여부를 검색하여 개인정보가 포함된 문서를
    암호화하여 관리 하거나 암호화된 보안영역에만 저장하여 관리
  • 대용량의 고객정보 DB 작업 시 암호화된 환경에서 업무를 진행하여 보안 강화
  • 개인정보가 포함된 문서를 외부에 제공 시 암호화된 환경에서 업무 진행하며
    암호화 해제 시 결재/승인 후에 암호화를 해제하여 사후 감사에 활용
솔루션 정보
상품 방안
문서보안
Document Security_DRM
  • 사용자 PC 내 데이터에 개인정보 포함 여부를 검색하여 개인정보가
    포함된 문서를 암호화하여 관리
  • 보안 문서에 대해 사용자 권한이 있어도 암호화 해제/출력/반출 등에
    대한 행위 차단
영역보안
S-Work
  • 사용자 PC내 데이터에 개인정보 포함 여부를 검색하여 개인정보가
    포함된 문서를 암호화된 보안영역에 저장
  • Toad, Orange, SAS 등 대용량 DB 접근도구 및 개발도구 등 업무 연계를 위해 다운로드 한 고객정보 DB 작업 시 보안영역에만 저장하도록 제어
승인반출시스템
Approval Management System
  • 업무상 개인정보가 포함된 문서의 외부 제공 등의 행위가 필요할 경우
    승인반출시스템을 통한 결재 후 암호화 해제 및 원본저장 등 감사 기능 강화
파일서버 문서중앙저장관리
S-Work for Storage
  • 사용자 PC 내 데이터에 개인정보 포함 여부를 검색하여 개인정보가
    포함된 문서를 보안영역으로 관리하는 파일서버로 이동시켜 개인 PC에
    저장하지 않도록 관리
업무시스템
Linker / Service Linker S-Work Linker
  • 사용중인 기간계 시스템과 API를 통해 개인정보가 저장된 업무시스템을
    보안영역에만 다운로드 시키도록 제어
  • 일반업무시스템의 경우 보안을 유지하면서 암호화하여 저장하도록 연동
키보드보안
Secure Keystroke
  • 키보드에 입력되는 사용자의 중요정보를 암호화하여 해킹 공격으로 인해
    중요정보가 유출되는 것을 근본적으로 차단

기대효과

  • 개인정보보호법 및 관련 법규 준수
  • 내부직원의 개인정보 사용 및 보유현황 확인을 파악하여 체계적인
    유출방지와 감사 정책 수립 가능
  • 개인정보 취급자의 경우 자신의 PC 내 불필요한 고객개인정보 저장 유무 검토 및 사전 개인정보 유출 방지 강화
  • 개인정보를 포함한 문서에 대한 사용자의 행위 제어 및 문서/
    영역보안과의 연동을 통해 강력한 보안 적용 가능
  • 출력물보안 및 승인반출을 통한 개인정보 반출에 대한 감사 기능 강화