컨설팅

  • 이메일문의

  • 전화문의
    02-2655-4014

개인정보 법규정에 최적화된 Privacy Consulting

개인정보 법규정에 최적화, 법의 의도를 읽어내는 컨설팅

개인정보보호법, 정보통신망법, 신용정보보호법 등 개인정보 법규정에 최적화되어있습니다.

국내 유일, 개인정보파일 전수검사에 특화된 컨설팅
국내 50개 기관,3천개 서버 대상으로 개인정보 전수검사 프로젝트 완료

  • DB암호화 이후에도 DB서버에는 하루에 수십개씩 평문으로 된 임시테이블(temporary table)이 생성됩니다.
  • DMZ구간에 있는 웹서버에 아무도 모르게 주민등록번호가 방치되어있기도 합니다.
    개인정보가 어디 있는지 모르면서 보호할 수 없습니다. 가장 먼저 어떤 개인정보가 어디 있는지 정확한 전수검사를 해야 합니다.
    전수검사를 사람이 수동으로 할 수 없습니다. 객관적이고 정확한 자동분석툴이 있어야 합니다.
    소만사는 자동화된 분석툴로 PC는 물론이고 웹서버, 파일서버, DBMS서버 내 개인정보를 정확하게 전수검사할 수 있는 유일한 회사입니다.

국내유일 웹서비스를 통한 개인정보 과다조회에 특화된 컨설팅

  • 개인정보보호법에 따라, 웹서비스는 개인정보처리시스템입니다.
  • 개인정보 과다조회란 조회권한자가 주어진 권한을 넘어서 대량으로 조회하는 것입니다.
  • 1천만건 개인정보유출사고가 웹서비스를 통해 소량조회를 장기간 반복, 과다조회하는 방식으로 발생하였습니다. 단순한 웹서버로그분석으로는
    누구의 개인정보를 조회했는지 분석할 수 없습니다. 소만사는 자동화된 분석툴로 웹서비스를 통한 DB내 개인정보 과다조회를 정확하게 컨설팅
    할 수 있는 유일한 회사입니다.

국내유일 개인정보 유출현황분석에 특화된 컨설팅

  • 개인정보 사내방치시 처벌이 과태료로 그치지만 사외유출시에는 형사처벌, 손해배상. CEO해임까지 걷잡을 수 없어집니다.
  • 개인정보 유출통로는 대표적으로 USB, 출력물, 인터넷전송을 통한 유출 3가지입니다.
  • 하루에도 수십기가의 파일이 기록도 없이 USB에 카피되고, 프린터에 출력되고, 웹메일로 유출되고 있습니다. 소만사는 자동화된 분석툴로 인터넷
    (웹메일, 웹하드, 메신저, SNS), 출력물, USB로 개인정보가 유출되는 현황을 정확하게 컨설팅할 수 있는 유일한 회사입니다.

컨설팅 영역

개인정보 관리체계 인증(PIMS), 정보보호관리체계인증(KISA ISMS), ISO 27001인증,
웹어플리케이션진단, 국가 주요정보통신 기반시설 취약점 분석/평가, 개인정보보호교육

  • 행정자치부 지정
    개인정보영향평가(PIA) 전문업체

  • 미래창조과학부 지정
    지식정보보안 컨설팅 전문업체

대표 컨설팅 레퍼런스

소만사는 건강보험공단, 국민연금공단, 건강보험심사평가원, 사회보장정보원, 국립의료원, 국립암센터, 부산광역시교육청, 세종특별자치시교육청,
전라북도교육청, 전라남도교육연구정보원, 충청북도교육청, 경기도교육정보기록원, 한국교육학술정보원 및 KISA 750개 공공기관 개인정보보호 관리수준 진단 및 지원을 수행한 회사입니다.

보건복지부 산하/소속기관

교육청