개인정보 DLP
서버 개인정보보호 솔루션 Server-i만이 서버에
<파일대량유출수단>을
연동하지 않습니다
법적으로 FTP와 공유디렉토리는 파일대량유출수단에 해당합니다. 법원판결문은 서버에 FTP를 연동한 것을 과실로 명시, 손해배상판결하였습니다.
공유디렉토리를 서버에 연동할 경우 과태료, 형사처벌, 영업정지를 받게 됩니다.
서버 개인정보보호 솔루션 Server-i만이 서버에 FTP나 공유디렉토리같은 <파일대량유출수단>을 연동하지 않습니다.
DB서버내 평문으로 방치된
서버 개인정보 현황 점검/진단
<DB Discover>
DB암호화를 하더라도 개인정보는 하루에도 수십건씩 임시테이블에 무단저장됩니다. 이를 방치한 상태에서 유출사고가 발생한다면?
형사처벌,손해배상 소송에 직면하게 됩니다. 서버 개인정보보호 솔루션 서버아이는 DB서버내 평문으로 방치된 개인정보가 얼마나 있는지 파악할 수 있습니다.
웹/WAS/파일서버 내 방치된
개인정보파일 현황 확인
<서버 Discover>
DMZ구간의 웹/WAS/개발/테스트서버는 기업의 내부시스템과 이어지는 구간으로 해커의 집중타겟이 됩니다.
유효기간이 만료된 파기대상 개인정보를 웹서버에 방치, 유출사고가 발생한다면? 형사처벌, 손해배상 소송에 직면하게 됩니다.
상용화된 모든
DBMS, 서버OS, 파일포맷 지원
<DBMS>
Sybase, DB2, Oracle, Altibase, MSSQL,
PostgreSQL, Informix, MYSQL 외
<서버OS>
AIX, HPUX, Solaris, Windows,
Debian, Redhat, SUSE 외
<파일포맷>
Tar, Gzip, Dump 외
50개이상 서버파일포맷
대표 인증/특허
-
[인증] 국내최초
국정원 CC인증 획득 -
[특허] 서버 개인정보보호 특허를 보유한
유일한 회사
대표 레퍼런스
SKT, KT, 삼성SDS, KB국민은행, KEB하나은행, 신한은행, 삼성생명, 삼성카드, 삼성증권, 비씨카드,
해군본부, 산림청, 감사원, 경기도청, 헌법재판소, 한국중부발전, 한국서부발전, 한국도로공사 등이 선택한 1위 솔루션입니다.
Server-i로 준수할 수 있는
법 규정
개인정보보호법
조항 | 내용 | Server-i 기능 |
---|---|---|
21조 파기 |
① 개인정보가 불필요하게 되었을 때에는 지체없이 복구/재생되지 않도록 파기 | 파기대상 개인정보검출 |
24조 고유식별정보 처리 제한 |
①고유식별정보(주민, 여권, 운전면허, 외국인등록번호) 암호화 |
고유식별정보 검출 국정원 암호화모듈로 암호화 |
③ 고유식별정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 암호화 등 조치 | DMZ구간내 웹서버, 웹애플리케이션 서버내 개인정보 검출, 경보, 암호화 |
|
32조 개인정보 파일등록 |
공공기관은 개인정보파일명칭, 운영근거/목적, 항목, 처리방법, 보유기간, 제공받는 자를 행안부에 등록 | 서버 내 개인정보 검출 |
개인정보보호법고시
조항 | 내용 | Server-i 기능 |
---|---|---|
6조 접근통제 |
③ 개인정보가 홈페이지, P2P, 공유설정, 공개된 무선망 등을 통해 공개유출되지 않도록 개인정보처리시스템, 컴퓨터, 모바일기기에 조치 |
국내유일 ‘판결문 분석기능’ 서버에 공유디렉토리를 연결하지 않음 |
7조 암호화 |
① 고유식별정보, 비밀번호, 바이오정보 암호화 | DB암호화 후에도 평문으로 방치되는 임시 Table내 개인정보 검출, 경보, 암호화 |
③ 인터넷구간 및 인터넷과 내부망의 중간지점(DMZ : Demilitarized Zone)에 고유식별정보저장시 암호화 | DMZ구간내 웹서버, 웹애플리케이션 서버내 개인정보 검출, 경보, 암호화 |
|
④ 내부망에 고유식별정보 저장시 암호화 적용여부 및 범위는 다음 기준에 따른다.
|
서버 내 개인정보 보유현황 분석 |
|
⑤ 안전한 암호알고리즘으로 암호화 | 국정원인증 암호화 알고리즘모듈 탑재 |
브로슈어
문의
이메일: privacy@somansa.com
전화: 02 – 2655 – 4040
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다.
이메일 문의 주시면 빠른 진행이 가능합니다.