개인정보 접근통제
<선량한 관리자의 의무>
3대 요건 최적화 솔루션
국내 유일 법 연구와
판례해석을 거쳐 개발
천만명 유출사고
재발 방지 솔루션
정부통합전산센터, 삼성, LG표준제품.
공공기관, 대기업과 같은
보호수준임을 입증할 수 있음
과다조회이용 불법적 유출시도 탐지
개인정보 과다조회는 권한자가 업무상 최소범위를 넘어
대량으로 조회하는 것을 의미합니다. 주로 소량조회를
장기간 반복하는 방식으로 대량유출을 일으킵니다.
DB-i는 개인정보 과다조회, 유출시도의
이상징후를 정확하게 탐지합니다.
DB접근 후 개인정보 PC복제방지
QTC(Query Tool Control)로
개인정보 PC복제를 사전 차단합니다.
DB블랙박스 기능으로 유출자 PC화면을 촬영하여
사후감사 자료로 활용할 수 있습니다.
DB VPN으로 송수신구간 개인정보 암호화 (SSH대체효과)
DB-i 는 쿼리툴 결과값, Telnet세션, FTP파일 전송시
암호화 처리하여 전송합니다.
SSH를 대체할 수 있으며,
별도의 VPN 솔루션 도입이 필요없습니다.
대표 인증/특허
-
[인증] 국정원 CC인증 획득 (EAL 4등급) (v3.2 , 2014)
-
[특허] DB VPN을 이용한
안전통신시스템 및 방법
대표 레퍼런스
삼성, LG , SK, KT, CJ, 두산, 롯데, 정부통합전산센터, 교육부, 방위사업청, KB은행, NH농협은행, 대신증권 등에서 선택한 솔루션입니다.
DB-i가 있어야 준수할 수 있는
법규정
개인정보보호법 고시
조항 | 내용 | DB-i 기능 |
---|---|---|
5조 접근권한 관리 |
① 업무상 최소한으로 접근권한 차등부여 | DB접근 후 개인정보 PC복제방지 |
② 인사이동시 접근권한변경/말소 | 접근권한 변경/말소 | |
③ 권한부여내역 최소 3년보관 | 접근권한 변경이력 보관 | |
④ 취급자별로 한개의 계정사용, 계정공유금지 | 1인 1ID 제공 | |
⑤ (개인정보취급자 or 정보주체대상) 비밀번호 작성규칙수립 및 적용 | 비밀번호규칙 강제 | |
⑥ ID or PW 일정횟수 오입력시 개인정보처리시스템 접근제한 | 접근권한 제한 | |
6조 접근통제 |
① 불법접근, 침해방지를 위해 다음기능 포함 조치
|
|
② 외부접속시 VPN적용 | DB VPN | |
③ 홈페이지, P2P, 공유설정, 공개된 무선망으로 공개/유출되지 않도록 개인정보처리시스템, 컴퓨터, 모바일기기, 관리용 단말기 조치 | 접근권한 제한 | |
⑤ 불법접근 및 침해사고 방지를 위하여 취급자가 일정시간 이상 업무처리를 하지 않을 경우 자동으로 개인정보처리시스템 접속차단 | 자동 로그아웃 | |
7조 암호화 | ① (고유식별정보, 비밀번호, 바이오정보를) 정보통신망으로 송수신시 암호화 | DB VPN |
8조 접속기록의 보관/점검 |
① 개인정보처리시스템 접속기록 1년이상 보관. 다만, 5만명이상 정보주체 개인정보를 처리하거나 고유식별정보/민감정보를 처리할 경우 2년이상 보관 |
과다조회를 통한 불법적 유출시도 탐지 (쿼리툴, Telnet, FTP결과값 모두 저장) |
② 개인정보처리시스템 접속기록 월 1회 이상 점검 특히 개인정보 다운로드 내역을 발견했을 경우 사유를 반드시 확인 |
||
③ 접속기록이 위변조, 도난, 분실되지 않도록 안전하게 보관 | 로그위변조방지스토리지 |
브로슈어
문의
이메일: privacy@somansa.com
전화: 02 – 2655 – 4040
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다.
이메일 문의 주시면 빠른 진행이 가능합니다.