개인정보 접근통제

  • 이메일문의

  • 전화문의
    02-2655-4014

엔터프라이즈 시장 1위,

컴플라이언스 DB접근통제 DB방화벽 DB-i

유출사고시 법원이

기업의 유무죄를 판단하는 기준

<선량한 관리자의 의무>

3대 요건 최적화 솔루션

01

개인정보보호 1위 기업에서
국내 유일 법 연구와
판례해석을 거쳐 개발

02

천만명 유출사고
재발 방지 솔루션

03

정부통합전산센터, 삼성, LG표준제품.
공공기관, 대기업과 같은
보호수준임을 입증

과다조회이용 불법적 유출시도 탐지

01

개인정보 과다조회는 권한자가 업무상 최소범위를 넘어
대량으로 조회하는 것을 의미하며 주로 소량조회를
장기간 반복하는 방식으로 대량유출을 일으킵니다.

02

DB-i는 개인정보 과다조회, 유출시도의
이상징후를 정확하게 탐지합니다.

DB접근 후 개인정보 PC복제방지

01

QTC(Query Tool Control)로
개인정보 PC복제를 사전 차단합니다.

02

DB블랙박스 기능으로 유출자 PC화면을 촬영하여
사후감사 자료로 활용할 수 있습니다.

DB VPN으로 송수신구간 개인정보 암호화 (SSH대체효과)

01

DB-i 는 쿼리툴 결과값, Telnet세션, FTP파일 전송시
암호화 처리하여 전송합니다.

02

SSH를 대체할 수 있으며,
별도의 VPN 솔루션 도입이 필요없습니다.

대표 인증/특허

  • 국정원 CC인증 획득 (EAL 4등급) (v3.2 , 2014)

  • DB VPN을 이용한
    안전통신시스템 및 방법

엔터프라이즈시장 1위

DB-i는 삼성, LG , SK, KT, CJ, 두산, 롯데, 정부통합전산센터, 교육부, 방위사업청, KB은행, NH농협은행, 대신증권 등에서 선택한 솔루션입니다.

개인정보 관련법규에 해당되는 DB-i 기능

개인정보보호법 고시 <개인정보의 안전성 확보조치 기준 >

조항 내용 DB-i 기능
5조
개인정보
처리시스템
접근권한
관리
① 업무상 최소한으로 접근권한 차등부여 DB접근 후 개인정보 PC복제방지
② 인사이동시 접근권한변경/말소 접근권한 변경/말소
③ 권한부여내역 최소 3년보관 접근권한 변경이력 보관
④ 취급자별로 한개의 계정사용, 계정공유금지 1인 1ID 제공
⑤ (개인정보취급자 or 정보주체대상) 비밀번호 작성규칙수립 및 적용 비밀번호규칙 강제
⑥ ID or PW 일정횟수 오입력시 개인정보처리시스템 접근제한 접근권한 제한
6조
개인정보
처리시스템
접근통제
① 불법접근, 침해방지를 위해 다음기능 포함 조치
  • 1. 개인정보처리시스템접속권한을 IP 등으로 제한
  • 2. 접속IP 등을 재분석, 불법적유출시도 탐지
  • - IP, ID,시간대,컬럼 등 다양한 조건의 접근통제
  • - 과다조회를 통한 불법적 유출시도 탐지
    (쿼리툴, Telnet, FTP결과값 모두 저장)
② 외부접속시 VPN적용 DB VPN
④ 홈페이지, P2P, 공유설정, 공개된 무선망으로 공개/유출되지 않도록
개인정보처리시스템, 컴퓨터, 모바일기기, 관리용 단말기 조치
접근권한 제한
⑥ 불법접근 및 침해사고 방지를 위하여 취급자가 일정시간 이상 업무처리를
하지 않을 경우 자동으로 개인정보처리시스템 접속차단
자동 로그아웃
7조 암호화 ① (고유식별정보, 비밀번호, 바이오정보를) 정보통신망으로 송수신시 암호화 DB VPN
8조
접속기록의
보관/점검
① 개인정보처리시스템 접속기록 최소 6개월 보관 과다조회를 통한 불법적 유출시도 탐지
(쿼리툴, Telnet, FTP결과값 모두 저장)
② 개인정보처리시스템 접속기록 반기별로 1회 이상 점검
③ 접속기록위변조방지보관 로그위변조방지스토리지