개인정보접속기록관리
INFOSAFER
컴플라이언스 완벽 준수 개인정보 접속기록 관리
- INFOSAFER는 개인정보처리시스템에 접속하는 모든 경로 (3 Tier/2 Tier)의 사용자에 대해 접속 및 활용 기록을 로깅하고 실시간 모니터링 기능을 제공함으로써 완벽한 컴플라이언스 준수를 지원합니다.
국내 주요 컴플라이언스 만족
행정안전부 접속기록 관리강화 추진 계획에 따라 응용시스템을 통해 접근하는 3 Tier 접속자 뿐만 아니라 OS 및 DB를 통해 직접 접근하는 2 Tier 접속자의 접속이력 생성·저장이 필수적입니다.
도입효과
개인정보 보호 현황 점검 간소화
개인정보안전성 확보조치 기준 충족 여부 및 기타 감사 진행 시 증빙자료로 활용 가능하며, 다양한 기업 고객의 요구를 충실하게 반영한 점검 보고서를 제공함으로써 빠르고 효율적인 개인정보 보호 현황 점검을 지원합니다.
내부자 정보유출 원천 차단
Web/WAS를 거쳐 개인정보 처리시스템에 접속하는 사용자 외에 DB에 직접 접속하는 관리자 및 개발자의 접속기록을 모두 관리하며, 암호화 및 WORM 기능을 통해 정보 위·변조를 방지함으로써 관리자의 기록 조작과 정보유출을 차단합니다.
업무 효율 및 자원 활용도 상승
별도 Agent 설치 없이 DBSCANNER 모듈을 통해 개인정보의 위치를 자동으로 식별하고 주기적으로 현행화 할 수 있어 데이터 관리가 용이할 뿐만 아니라, 자유도 높은 모니터링 방식을 통해 업무 활용성 또한 증가합니다.
주요기능
-
모든 경로의 개인정보 접속기록 생성
CS, Web/WAS 등 다양한 고객 환경을 커버할 수 있는 연동 모듈을 보유하고 있으며, 해당 경로 외에 DB 직접 접근이 가능한 고위 관리자 및 개발자의 접속기록까지 모두 관리합니다.
-
로그 위·변조 걱정없는 안전한 저장
감사 로그는 암호화 처리되어 저장될 뿐만 아니라, 원본 데이터의 해시값을 WORM 영역에 저장함으로써 데이터 무결성 검사 및 백업/복구를 지원하여 내부 인력의 기밀 유출 가능성을 원천 차단합니다.
-
DBSCANNER 모듈을 통해 개인정보의 위치를 식별
개인정보 보호책임자는 DB내 개인정보의 위치를 식별하여 관리하여야 합니다.
고객이 모르고 있는 개인정보 현황을 서버에 Agent등을 설치 하지 않고 자동으로 식별 및 검출 / 스케줄링(일/주/월 단위) 기능을 활용하여 개인정보자산규모에 대한 현행화 지원 -
개인정보 접근에 대한 위험 및 이상 징후 관리
- 개인정보취급자의 평균 개인정보 사용량 분석 지원
- 평균 대비 사용량 증가할 경우, 자동으로 위험사용자 인식 및 알림 지원
- 업무 외 시간, 다중 접속, 권한 외 접근 에 대한 경고 기능 제공
-
사용자(3-Tier)의 다양한 다운로드 탐지 방법
- 쿼리와 파일 다운로드 탐지 매치하여 분석
- URL 을 이용한 파일 다운로드 탐지
- 파일 내용 분석
-
이상 징후에 대한 소명관리
- 위험 사용자에게 이메일로 소명 요청
- 요청을 받은 사용자는 내용(업무, 사용시간, 테이블, 개인정보유형 등) 확인 후 소명
구성 개요
매니저 서버 운영
WAS에서 자체 가공되어 동작 중인 데이터 중 일부 데이터만을 INFOSAFER 매니저 서버로 보내는 단순한 역할만 하기 때문에 파일 생성 및 송신이 필요한 Agent 방식에 비해 WAS 서버의 부하 및 장애 위험이 매우 적습니다.