개인정보보호 통합 솔루션

개인정보처리시스템의 법적 정의가 데이터베이스와 애플리케이션으로 확대되었습니다

개인정보처리시스템은 데이터베이스와 데이터베이스의 데이터에 접근하여 업무를 할 수 있도록 해주는 응용시스템을 말합니다.

실제로 행정안전부가 공공기관과 민간기업 대상 실태조사시 데이터베이스와 애플리케이션을 동일한 기준으로 조사하고 있으며 기술적 보호조치가 미비할 경우 처벌하고 있습니다.

※ 참고사항

개인정보처리시스템이란 일반적으로 데이터베이스(DB) 내의 데이터에 접근할 수 있도록 해주는 응용시스템을 의미하며, 데이터베이스를 구축하거나 운영하는데 필요한 시스템을 말함.

다만, 개인정보처리시스템은 개인정보처리자의 개인정보 처리방법, 시스템 구성 및 운영환경 등에 따라 달라질 수 있음

[2017년 행정안전부 실태조사 매뉴얼] 모든 공공기관 & 5만명이상 민간기관 대상으로 애플리케이션과 DBMS를 동일기준으로 실태조사

데이터베이스와 웹애플리케이션 접속기록은 통합관리되어야 합니다

데이터베이스접속기록과 웹애플리케이션 접속기록은 개인정보처리시스템 접속기록으로 통합관리되어야 합니다

특히 웹애플리케이션 접속기록은 사용자가 조회한 개인정보까지 재현할 수 있어야 합니다.

<통합관리되는 접속기록 종류>

  • · 데이터베이스접속기록 : 쿼리문, 쿼리결과값 내 개인정보 패턴분석 (사용자 ID/IP, DBMS서버IP, 조회한 테이블, 조회쿼리, 조회한 개인정보, 접속시간)
  • · 웹애플리케이션접속기록 : 사용자 ID/IP, 웹서비스명/IP, 조회한 페이지, 조회한 개인정보, 접속시간

소만사는 개인정보처리시스템 접속기록을 통합관리합니다

  • - DBMS, 웹애플리케이션, SAP애플리케이션 개인정보 접속기록을 모두 생성하고 과다조회를 통제합니다.
  • - 국내유일 접속기록 통합관리 솔루션 입니다.