개인정보보호 1위기업 소만사

프라이버시 컨설팅 서비스

소만사는 100여개 기관의 개인정보보호
수준진단을 수행해왔습니다.

CISA, CISSP, ISMS-P 인증심사 자격을 보유,
기관의 상황에 맞는 맞춤형 컨설팅을 수행합니다.
기관 현황 파악을 위해 자사의 정보자산 식별시에는 전문솔루션을 활용하여
정량적, 정성적으로 기관의 현재 상태를 도출해냅니다.
다양한 수행경험을 통한 사례를 통해, 기관에 가장 적절한 보호대책을 제안합니다.

개인정보보호법, 정보통신망법,
신용정보법 등
개인정보 법규정에
최적화된
프라이버시 컨설팅 서비스를 제공합니다.

개인정보 영향평가

관련법률: 개인정보보호법 제33조(개인정보영향평가)

주요내용: 개인정보 생명주기에 따른 미흡사항 도출 및
개선방안 제시

정보보호 컨설팅

관련법률: 보안업무규정 및 국가정보보안
기본지침(국가정보원)

주요내용: 전자정부법 제56조 및 전자정부법
시행령 제 68조‧69조에 따른 정보보안 관리
실태 평가를 대비

개인정보보호 관리수준진단

관련법률: 개인정보 보호법 제11조 (자료제출 요구 등)

주요내용: 행정안전부 진단지표 기준으로
개인정보보호 수준 측정

주요정보통신 기반시설 취약점 분석평가

관련법률: 정보통신기반 보호법 제5조
(주요정보통신 기반시설 보호대책의 수립 등)

주요내용: 주요정보통신 기반시설에 대해 관리적 물리적
기술적 취약점 분석 평가

종합정보보호 관리체계인증

관련법률: 정보통신망법 제 47조 (정보보호 관리체계 인증)

주요내용: 정보보호 및 개인정보 관리체계를
102개 (80개+22개) 통제 항목에 따라
점검 및 인증하는 제도

모의 해킹

관련법률: 개인정보의 안전성 확보조치 제 6조(접근통제)

주요내용: 자체보유 K.0 Script를 통한 자동 점검
국정원 홈페이지 보안관리 8대 취약점 및
OWASP TOP10 기반 웹모바일 취약점 점검

국내 유일 개인정보파일 전수검사에
특화된 컨설팅,
국내 100여개 기관, 3천개 서버 대상으로
개인정보 전수검사 프로젝트 완료했습니다.

개인정보보호는 정보자산현황 파악이 첫 시작입니다.
이를 위해서는 전수검사를 통해 개인정보의 정확한 위치를 파악해야 합니다.
전수검사를 위해서는 객관적이고 정확한 자동 분석툴이 필요합니다.
소만사는 자동 분석툴로 PC, 웹서버, 파일서버, DBMS서버 내 개인정보를
정확하게 전수 조사할 수 있는 유일한 회사입니다.

국내유일 개인정보 유출현황분석에
특화된 컨설팅

개인정보 사내 방치시 과태료 부과, 사외유출시에는 형사처벌, 손해배상, CEO해임까지 이어질 수 있습니다.
개인정보 유출통로는 대표적으로 USB, 출력물, 인터넷전송을 통한 유출 3가지입니다.
하루에도 수십 기가의 파일이 기록도 없이 USB에 카피되고, 출력되고, 웹메일로 유출되고 있습니다.
소만사는 자동화된 분석툴로 인터넷(웹메일, 웹하드, 메신저, SNS), 출력물, USB로 개인정보가 유출되는 현황을 정확하게 컨설팅합니다.

컨설팅 영역

개인정보영향평가(PIA), 종합 정보보호 관리체계 인증 (ISMS-P), 개인정보관리수준진단,
ISO/IEC 27001, 모의해킹 컨설팅, 국가 주요정보통신 기반시설 취약점 분석/평가, 개인정보보호교육

행정안전부 지정
개인정보영향평가(PIA) 전문업체

과학기술정보통신부 지정
지식정보보안 컨설팅 전문업체

대표 컨설팅 레퍼런스

소만사 컨설팅본부는 보건복지부 개인정보보호 관리수준 진단을 3년 연속 수행한 기업입니다.
건강보험공단, 국민연금공단, 건강보험심사평가원, 사회보장정보원, 국립의료원, 국립암센터, 부산광역시교육청, 세종특별자치시교육청,
전라북도교육청, 전라남도교육연구정보원, 충청북도교육청, 경기도교육정보기록원, 한국교육학술정보원 및 KISA 등 800여개 공공기관 개인정보보호 관리수준 진단 및 지원을 수행하였으며
삼성에스원, 삼성웰스토리, 한국전력공사 등에서 ISMS-P / ISMS/ PIMS 인증컨설팅을 완료하였습니다.