Endpoint DLP - Privacy-i
CATEGORIES :

정보통신망법고시 개인정보의 기술적 관리적 보호조치 만족

법조항 항목 Privacy-i의 기능
제 2조 2항 개인정보취급자라 함은 정보통신서비스제공자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리, 파기 등의 업무를 하는 자를 말한다 개인정보취급자와 비취급자에 따라 개인정보검출, 파기, 암호화정책 별도적용
제 2조 3항 이용자의 개인정보 보관 처리를 위해 파일처리 시스템으로 구성한 경우 개인정보처리시스템에 포함시키는 것이 타당하다 (개인정보처리시스템의 정의, 해설서 중에서) PC뿐 아니라 파일서버내(UNIX서버 포함) 개인정보 검출, 파기, 암호화기능
제 4조 1항 개인정보처리시스템에 대한 접근 권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다 개인정보비취급자 PC에 저장된 개인정보 검출 및 파기정책 적용
제 4조 8항 정보통신서비스 제공자 등은 취급중인 개인정보가 인터넷홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다 윈도우 공유폴더 검출 및 공유해제기능 P2P검출 및 공유해제기능
제 5조 3항 개인정보취급자의 접속기록이 위변조되지 않도록 별도의 물리적인 저장장치에 보관하여야 하며 정기적 백업을 수행한다 개인정보파일 접근이력에 대한 위변조방지조치가 제공되는 별도의 저장매체에 저장
제 6조 4항 (개인정보취급자과 관리자가) 개인정보를 PC에 저장할 때는 암호화해야 한다 PC내 암호화되지 않은 개인정보 검출 및 암호화
제 8조 1항, 2항 개인정보를 USB와 같은 저장매체에 저장할 때 용도를 특정하여야 하며 용도에 따라 항목을 최소화한다. 또한 내용을 모두 기록화한다 개인정보가 담긴 파일을 USB에 저장할 때 로그를 남긴다 (로드맵)

개인정보보호법, 행안부지침 만족

법조항 항목 Privacy-i의 기능
개인정보보호법 개인정보보호의 사각지대를 없애기 위하여 제정되므로 내부직원의 개인정보까지 보호대상으로 확대 예정 개인정보패턴만을 인덱싱하므로 내부직원의 프라이버시 침해 가능성 원천봉쇄
행안부 개인정보파일 관리지침 공공기관이 보유하고 있는 개인정보파일별로 개인정보파일관리대장을 작성하여 일반인이 열람할 수 있도록 하여야 한다 개인정보파일대장 작성기능