개인정보 안정성 확보 조치 | 솔루션 | S5DATA
스크롤

개인정보 안정성 확보 조치

개인정보 안정성 확보 조치

01 법안내용 및 대응방안

내 용 법안내용 대응방안
1년 이상 보관, 관리
  • 개인정보의 안전성 확보조치 기준 8조
  • (1항) 개인정보처리자는 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 다만, 5만 명 이상의 정보 주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인 정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.
  • 육하원칙에 맞추어 상세한 정보 보관
  • 정보주체 정보(결과값) 저장
  • 해시값 저장 방식 채용, 타사 대비 50% 이상 효율적인 저장
월 1회 이상 점검
  • 개인정보의 안전성 확보조치 기준 8조
    (2항) 개인정보처리자는 개인정보의 오·남용, 분실, 도난, 유출, 위조, 변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
  • 실시간 개인정보 접속기록 모니터링을 통한 개인정보 열람 현황 탐지
  • 이상징후 발견 시 접속자에 소명관리
    - 이상징후(권한 외 접근, 업무 외 시간, 다중 접속 등) 탐지 및 알림
    - 개인정보 파일 다운로드 탐지 및 로깅
  • 개인정보 접속기록 수준진단 (월 1회)
해당 접속기록을 안전하게 보관
  • 개인정보의 안전성 확보조치 기준 8조
    (3항) 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
  • WORM 디스크를 통한 안전한 보관
  • 데이터 암호화 저장
모든 경로(2-Tier/3-Tier) 접속이력 완벽하게 생성/저장
  • 행정안전부 접속기록 관리강화 추진 계획 III-2
    개인정보취급자(사용자)가 응용시스템을 통해 개인정보DB에 접속하는 경로 뿐만 아니라, 개인정보취급자(시스템운영자, DBA/개발자 등)가 OS를 통한 접속 및 DB를 통한 직접 접속까지 접속이력 생성/저장해야 한다.
  • DB보안 솔루션과 연계
    - DB프로토콜 분석을 통해 DB직접접속자
    (2Tier) 접속이력 수집 및 분석
    - 서버에 Agent를 설치하여 DBMS 특정포트 대해서 모니터링 및 패킷 포워딩

02 대응 솔루션 : INFOSAFER 도입 효과