alert
파트너 프로그램 문의 요청이 정상적으로 전송되었습니다.
담당자가 곧 연락드리도록 하겠습니다.
메뉴 열기
개인정보 유출사고 방지를 위한
개인정보 통합 관제

문제설명

개인정보 유출로 인한 대내외 위협이 증가하면서 2012년 3월 30일부터 개인정보보호법이 시행되었습니다. 개인정보 영향 평가 등 강화된 컴플라이언스 요건을 만족시키려면 개인정보를 조회하며 수행하는 모든 업무에 대해 로그를 생성, 수집, 분석하고 이를 통해 이상징후를 사전 인식 할 수 있는 감사시스템을 구축해야 합니다.

요구사항

개인정보 관련 컴플라이언스

개인정보 감사시스템은 다음과 같은 법률적 요건을 만족해야함

  • 개인정보보호법 29조(안전조치의무) : 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
  • 개인정보보호법 34조(개인정보 유출 통지 등) : 개인정보 처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
    • 1항 유출된 개인정보의 항목
    • 2항 유출된 시점과 그 경위
    • 5항 3절 개인정보처리자는 대통령령으로 정한 규모 이상의 개인정보가 유출된 경우에는 제1항에 따른 통지 및 제2항에 따른 조치 결과를 지체 없이 행정안전부장관 또는 대통령령으로 정하는 전문기관에 신고하여야 한다. 이 경우 행정안전부장관 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해 복구 등을 위한 기술을 지원할 수 있다.
개인정보보호를 위한 통합관제 솔루션은, 개인정보를 취급하는 모든 업무에서 발생하는 로그를 분석해야 하므로 대용량 로그를 빠르게 수집하고 분석할수 있어야 합니다.
개인정보를 사용하는 업무의 각 단계에서 로그를 수집하여 통합 관제함으로서, 개인정보 오남용과 같은 이상징후를 빠르게 인지하고 대응 할 수 있습니다. 로그프레소를 기반으로 하여 전 구간의 로그를 빠르고 손쉽게 통합하고, 실시간으로 분석할 수 있습니다.

이상징후 감시를 위하여 업무 위치별로 다음과 같은 구성을 할 수 있습니다.

최신정보 받기