Network DLP - Mail-i
CATEGORIES :
대상 Mail-i
개인정보보유 모든 조직 대상 [개인정보보호법 34조] 개인정보유출시 지체없이 통지규정 만족

개인정보 유출시, 정보주체에게 유출개인정보항목, 유출시점 및 경위를 지체없이 통지해야 한다
산업기술 보유 모든 기업 대상 [산업기술유출방지 및 보호에 관한 법률] 만족

해외유출은 7년 이하 징역, 7억원 이하 벌금, 국내유출은 5년 이하 징역, 5억원 이하 벌금
정보통신망을 통해 개인정보를 처리하는 기업 대상 [정보통신망법에 따른 방송통신위원회 고시]개인정보의 기술적/관리적 보호조치 기준 3조 6항 만족

개인정보가 인터넷 홈페이지 P2P, 공유설정 등을 통해 열람권한이 없는 자에게 공개되지 않도록 개인정보처리시스템 및 개인정보취급자의 PC를 설정해야 한다
증권사 대상 [자본통합법 45조] '차이니즈월' 설치 규정 만족

차이니즈월은 이해가 상충하는 부서들(기업투자부서와 트레이딩 부서 등) 사이에 정보 교류를 막기 위한 전자적인 장치를 의미함. 예를 들어 A부서가 지분투자 한 회사에 B부서가 주식을 거래할 경우 내부정보에 의해 차익을 남길 수 있으므로 기술적으로 차단해야 함
미국지사가 있는 기업, 미국 내에서 사업하는 기업 대상 [E-Discovery] 만족

소송시 관련자의 이메일 등 전자적 문서 자료를 법원의 명령을 받은 후 120일 이내에 법원에 제출해야 함
카드사/카드가맹점 대상 [PCI DSS(Payment Card Industry Standard)]만족

<조항 4.2> 이메일, 메신저로 암호화되지 않은 카드번호가 전송되어서는 안된다
<조항 10.5> 이메일 등 외부채널 로그를 내부통신망 로그서버에 기록해야 한다