DB접근제어 - DB-i
CATEGORIES :

정보통신망법 개인정보의 기술적 관리적 보호조치 DB관련 규정 100% 만족

법조항 항목 DB-i의 기능
제 4조 1항 개인정보처리시스템에 대한 접근권한을 개인정보관리책임자 또는 개인정보취급자에게만 부여 ID, IP로 접근권한관리 및 인사정보와 연동, 개인정보관리책임자 및 개인정보취급자관리기능

DB운영자와 개인정보취급자 사이의 직무분리를 통해 개인정보 취급자 최소화 충족
제 4조 2항 개인정보취급자가 변경될시 지체없이 개인정보 처리시스템의 접근권한을 변경 또는 말소 인사정보와 연동, 접근권한 변경 및 말소기능
제 4조 3항 권한부여, 변경, 말소 내역 기록을 최소 5년간 보관 권한변경내역 자동기록
제 4조 5항 정보통신망을 통한 불법적인 접근 및 침해사고방지를 위해 인가받지 않은 접근을 제한, 불법적인 개인정보유출시도를 탐지 쿼리 응답값에 개인정보 다량 포함시 경보 및 통제기능(예 - 주민번호, 카드번호, 계좌번호 10,000건)

웹어플리케이션을 통한 지점, 대리점 등의 대량 개인정보 유출 이상징후 탐지

웹어플리케이션 서버를 통한 고객정보 DB 이상 조회시경보 및 웹화면 저장기능 FTP 전송파일에 개인정보 다량 포함시 경보, 차단
제 4조 6항 이용자가 안전한 비밀번호를 이용할수 있도록 비밀번호작성규칙을 수립하고 이행한다 비밀번호관리기능
제 4조 8항 취급중인 개인정보가 인터넷홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다 인터넷 홈페이지, P2P, 공유폴더를 통한 유출방지기능
제 5조 1항 개인정보취급자가 개인정보처리시스템에 접속한기록을 월 1회이상 정기적으로 확인감독 하여야 하며 시스템이상유무의 확인등을 위해 최소6개월이상 접속기록을 보존,관리하여야 한다(기간통신사업자의 경우 2년) 모든 DBMS에 대한 접근 로그 저장기능 DBMS뿐만아니라 웹어플리케이션서버를 통해서, 고객 DB접속한 로그도 모두 저장

웹어플리케이션 서버를 통해 DB접속한 실제 사용자추적 로그저장(웹화면저장)
제 5조 3항 개인정보취급자의 접속기록 위변조방지 위변조방지가 가능한 전문 스토리지 제공(WORM스토리지) 별도의 CD-ROM이나 DVD 드라이버를 구매할 필요 없음 DB관리자와 시스템관리자의 로그 무단 위변조 방지기능 제공
제 6조 3항 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할때는 암호화 DB-VPN : 사용자와 DB방화벽 사이의 암호화 채널 제공 SSH(Secure Telnet)기능 : DB서버 접속시 암호화된 Telnet 채널 제공
제 8조 1항 개인정보처리시스템에서 개인정보의 인쇄, 화면표시, 파일생성을 최소화 DB접속후 PC저장방지및블랙박스기능 개인정보처리시스템에서 개인정보출력차단 및 파일설정차단(권한에 따라 정책설정) - DB접속후 출력차단기능
제 9조 개인정보의 조회, 출력 등의 업무시 개인정보를 마스킹하여 표시제한조치 개인정보마스킹기능 (패턴마스킹 및 쉐도우마스킹 2종류 제공)