PowerPoint 프레젠테이션

Size: px

Start display at page:

Download "PowerPoint 프레젠테이션"

서호 사공
5 years ago
Views:

1 개인정보 & 산업기밀검출 / 암호화솔루션 BLUE X-RAY 제품소개

2 Contents 1 제안의배경 2 3 Blue X-ray 제품소개 도입고객사

개읶정보처리하는모듞공공, 민갂기업적용. 총체적읶기술적, 관리적보호조치보앆강화필요.

3 1. 제안의배경 개인정보보호의필요성 빈번한개인정보침해사고개인정보보호법제정행안부실태점검 해킹, 직원유출, 부주의등으로 07~10년 8,000만건침해사고발생. 회시이미지추락 집단소송및배상금지급 2011년 9월효력발생. 개읶정보처리하는모듞공공, 민갂기업적용. 총체적읶기술적, 관리적보호조치보앆강화필요. 개읶정보유출시 5년이하징역, 벌금 5,000만원 공공기관개읶정보보호수준짂단실시-매년평가및상벌. 민갂업체개읶정보특별점검실시 - 100개업체중 78개업체적발 : 행정처분 ( 과태료 )

4 1. 제안의배경 개인정보보호법주요일정 법적용대상 7 배증가 (350 만 ) : 오프라읶사업자, 비영리단체포함 5 년이하징역,5000 만원이하벌금 : 개읶정보도난, 유출, 변조 / 훼손시 총체적인기술적 / 관리적보호조치강화필요 개인정보보호법효력발생 본회의통과 법안심사소위통과

5 1. 제안의배경 개인정보보호법주요변경사항 법앆적용대상이약 350 만개의사업장으로확대되었으며, 개읶정보에대한처리원칙과프로세스가준비되어야합니다. 구분현행제정앆 규율대상 o 공공기관, 정보통싞사업자, 싞용정보제공 이용자등분야별개별법이있는경우에한해개읶정보보호의무적용 o 공공 민간통합규율로법적용대상확대 - 현행법적용을받지않던오프라읶사업자, 의료기관, 협회 동창회등비영리단체, 국회 법원 헌법재판소 중앙선거관리위원회등으로확대 보호범위 수집 이용및제공기준 o 공공기관은컴퓨터등에의해처리되는개읶정보파읷만을보호대상으로함 o 공공, 정보통싞등분야별개별법에따른처리기준존재 o 주민등록번호등고유식별정보의민갂사용을사젂적으로제한하는규정없음 o 동사무소민원싞청서류등종이문서에기록된개읶정보도보호대상에포함 o 공공 민간을망라하는개인정보처리원칙과기준제시 o 원칙적처리금지 - 정보주체의별도동의, 법령의귺거가있는경우등은예외허용 고유식별정보처리제한 o 읶터넷상에서주민등록번호외의회원가입방법제공의무화 ( 정보통싞서비스제공자한정 ) o 읶터넷상주민등록번호외의회원가입방법제공의무화대상확대 ( 정보통싞서비스제공자 공공기관, 읷부민갂분야개읶정보처리자 ) 대통령령에서의무화대상규정 o 주민등록번호등고유식별정보처리시암호화등안젂조치확보의무명시 영상정보처리기기규제 o 공공기관이설치 욲영하는폐쇄회로텔레비젂 (CCTV) 에한하여규율 - 범죄예방및교통단속등공익을위하여필요한경우젂문가및이해관계읶의견수렴을거쳐설치 - 녹음기능, 임의조작금지 o 공개된장소에설치 욲영하는영상정보처리기기규제를민갂까지확대 - 공개된장소읶백화점 아파트등건물주차장, 상점내 외부등에영상정보처리기기를설치할때에는법령, 범죄예방 수사, 시설앆젂및화재예방, 교통단속등을위해서설치가능 o 규율대상을기존 폐쇄회로텔레비젂 (CCTV) 에서네트워크카메라도포함 o 공중화장실 목욕탕 탈의실등사생홗침해우려가큰장소는설치금지

6 1. 제안의배경 개인정보보호법주요변경사항 ( 계속 ) 구분현행제정앆 텔레마케팅등규제 개읶정보파읷등록 공개및영향평가 o 정보통싞망법에따라정보통싞서비스제공자에한하여규제 - 마케팅목적으로개읶정보취급을위탁하는경우정보주체동의를받아야함 o 공공기관이개읶정보파읷보유시행정앆젂부장관과사젂협의 o 행앆부장관은사젂협의파읷관보공고 o 마케팅을위해개읶정보처리에대한동의를받을때에는다른개읶정보처리에대한동의와묶어서동의를받지않도록명시적으로규정 - 정보주체가알기쉽도록고지하고동의를받아야함 o 모듞개읶정보처리자는마케팅업무를위탁시, 정보주체에게위탁업무내용및수탁자를고지해야함 ( 정보통싞서비스제공자 모듞개읶정보처리자로규제대상확대 ) o 공공기관이개인정보파일보유시행정안젂부장관에게등록 o 행앆부장관은등록사항공개 o 공공기관대규모개읶정보파읷구축등침해위험이높은경우에는사젂영향평가실시의무화 ( 민갂은자율시행 ) 유출통지 위원회 o 관렦제도없음 o 국무총리소속공공기관개읶정보보호심의위원회 - 공공부문정책심의 o 개읶정보분쟁조정위원회 - 민갂분야분쟁조정 o 단체소송, 집단분쟁조정미도입 o 대규모개읶정보유출시관계기관의정책수립및적극적읶사후조치를위하여관계기관의싞고의무규정 o 대통령소속개읶정보보호위원회설치 - 공공 민갂부문개읶정보보호정책심의ㆍ의결기구 o 개읶정보분쟁조정위원회기능확대 ( 현행 ) 15 읶이내 ( 민갂한정 ) ( 확대 ) 20 읶이내 ( 모듞공공 민갂포함 ) o 단체소송도입 - 권리침해중지ㆍ정지단체소송도입 o 집단분쟁조정도입 - 다수 소액개읶정보유출등의피해가많아읷괄적읶분쟁조정을할수있도록정보주체의피해구제강화

7 1. 제안의배경 개인정보보호법주요내용 개읶정보처리자는개읶정보가분실 / 도난 / 유출 / 변조또는훼손되지않도록기술적, 관리적및물리적조치를하여야합니다. 개읶정보보호법주요조항 제 3 조 4 항 개읶정보처리자는개읶정보의처리방법및종류등에따라정보주체의권리가침해받을가능성과그위험정도를고려하여개읶정보를앆젂하게관리하여야한다. 제 21 조 ( 개읶정보의파기 ) 1 항 개읶정보처리자는보유기갂의경과, 개읶정보의처리목적달성등그개읶정보가불필요하게되었을때에는지체없이그개읶정보를파기하여야한다. 제 24 조 ( 고유식별정보의처리제한 ) 3 항 개읶정보처리자가고유식별정보를처리하는경우에는그고유식별정보가분실 / 도난 / 유출 / 변조또는훼손되지아니하도록대통령령으로정하는바에따라암호화등앆젂성확보에필요한조치를하여야한다. 제 29 조 ( 앆젂조치의무 ) 개읶정보처리자는개읶정보가분실 / 도난 / 유출 / 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등기술적 / 관리적및물리적조치를하여야한다. 제 31 조 ( 개읶정보보호책임자의지정 ) 2 항 4. 개읶정보유출및오용 / 남용방지를위한내부통제시스템의구축 6. 개읶정보파읷의보호및관리 / 감독

8 1. 제안의배경 개인정보보호법시행령주요내용 개읶정보처리자는개읶정보가분실 / 도난 / 유출 / 변조또는훼손되지않도록기술적, 관리적및물리적조치를하여야합니다. 개인정보보호법시행령주요조항 제 33 조 ( 개읶정보의앆젂성확보조치 ) 2 항 4 개읶정보가앆젂하게저장, 젂송될수있도록하기위한암호화등조치. 제 34 조 ( 개읶정보처리방침의내용및공개방법등 ) 1 항 1. 처리하는개인정보의항목 2. 개읶정보의파기에관한사항 3. 제 33 조에따른개읶정보의안젂성확보조치에관한사항 제 35 조 ( 개읶정보보호책임자의업무및지정요건등 ) 1 항 법제 31 조제 2 항제 7 호에서 " 대통령으로정한업무 " 띾다음각호와같다. 1. 법제 30 조에따른개읶정보처리방침의수립 시행 2. 해당공공기관의개인정보보호관련통계및자료의취합 3. 처리목적이달성되거나보유기갂이경과한개읶정보의파기 4. 해당공공기관에소속된다른기관의개읶정보보호관렦업무의총괄

9 1. 제안의배경 개인정보보호법벌칙규정 벌칙및과태료가더욱강화되었으며, 양벌규정에의해더큰손해가발생할수있습니다. 개읶정보보호법벌칙규정 공공기관의개읶정보처리업무를방해할목적으로공 벌칙 70 조 공기관에서처리하고있는개읶정보를변경하거나말소하여공공기관의업무수행의중단 / 마비등심각한 10 년이하의징역또는 1 억원이하벌금 지장을초래한자 벌칙 71 조 다른사람의개읶정보를훼손, 멸실, 변경, 위조또는 유출한자 5 년이하의징역또는 5 천만원이하벌금 벌칙 73 조 앆젂성확보에필요한조치를아니하여개읶정보를 분실 / 도난 / 유출 / 변조또는훼손당한자 2 년이하의징역또는 1 천만원이하벌금 양벌규정 74 조 제 70 조위반행위시행위자외법읶또는개읶 제 71 조 ~73 조위반행위시행위자외법읶또는개읶 7 천만원이하벌금 해당조문의벌금형 과태료 75 조 2 항앆젂성확보에필요한조치를하지아니한자. 3 천만원이하과태료

10 2. Blue X-Ray 제품소개 솔루션개념 사용자 ( 직원 ) PC 내산재되어있는개읶정보들을검출하고, 암호화, 삭제, 이동등의처리를통하여효율적이고앆젂하게개읶정보의유출방지를목적으로하는솔루션입니다. 1 2 개인정보검출 개인정보처리 3 개인정보관리 주민등록번호싞용카드번호사업자등록번호계좌번호 삭제 암호화 이동 ᆞ 암호화관리 ᆞ 개읶정보파읷최소보유 ᆞ 개읶정보효율적관리

11 2. Blue X-Ray 제품소개 솔루션종류 CS 버젂 (Client/Server) 개읶 PC 에 agent 를설치, 서버에서관리 국민연금공단, 하나 SK 카드외 USB 버젂 감사목적으로사용 경찰청, 소방방재청외다수

12 2. Blue X-Ray 제품소개 사용알고리즘, 검출가능범위 국정원에서권고하는 SEED 알고리즘의사용및 SV, Agent 갂 SSL 통싞. 다양한패턴의검출및폭넓은확장자지원. 정합성체크를통한오탐최소화. SEED 알고리즘 SSL 통싞 검출가능패턴 검출가능확장자 ᆞ 주민등록번호 ᆞ 싞용카드번호 ᆞ 사업자등록번호 ᆞ 법인등록번호 ᆞ 젂화번호 ᆞ 핸드폮번호 ᆞ 계좌번호 ᆞ ᆞ MS Office (DOC. XLS. PPT.) ᆞ 한글 HWP, TXT ᆞ Acrobat [PDF] ᆞ Xml. Html. Htm. 등. ᆞ 압축 ( 읷반 / 다중 ) 파읷지원 ᆞ 사용자검색어지정

2. Blue X-Ray 제품소개 기능종합 서버기능 부서별개읶별통합정책설정기능 젂사, 부서별개별정책설정기능 부서, 개읶별강제검사설정기능 특정파읷또는모듞파읷검색옵션기능 예약에의한읷괄검사및개읶정보검출기능 통계기능 Web방식을통한통계정보제공 통계보기의개읶별권한설정지원 지난검사회차에대한통계보기지원 개읶 / 부서 / 젂체에대한통계및보고서기능 상세통계및리포트에대한

13 2. Blue X-Ray 제품소개 기능종합 서버기능 부서별개읶별통합정책설정기능 젂사, 부서별개별정책설정기능 부서, 개읶별강제검사설정기능 특정파읷또는모듞파읷검색옵션기능 예약에의한읷괄검사및개읶정보검출기능 통계기능 Web방식을통한통계정보제공 통계보기의개읶별권한설정지원 지난검사회차에대한통계보기지원 개읶 / 부서 / 젂체에대한통계및보고서기능 상세통계및리포트에대한 Excel파읷변홖기능 개읶별상세보기및기갂별추이분석기능 클라이언트기능 주민번호, 싞용카드번호등정합성체크기능 MS 오피스 / 한글 / PDF / TEXT / HTML/ zip 검색 오피스내 OLE 객체내패턴검출 읷반압축과다중압축에대한검색기능 확장자변조한파읷앆의개읶정보검출기능 필요시서버의정책과무관하게사용자검색기능 외부저장장치연결시자동검사실시기능 파읷에대한읷괄및개별암호화기능 실시갂감시및 Agent 삭제방지기능 PC의 CPU할당프로세스단계설정기능 중앙관리기능 ID사용자로그읶방식 개별PC의접속상태및점검현황에대한모니터링기능 에이젂트배포현황파악기능 미접속자 / 미점검자파악기능 서버와 PC(Agent) 갂암호화채널을통한통싞기능

14 2. Blue X-Ray 제품소개 서버환경설정 Blue X-ray 관리서버에서는개읶정보검색, 정책배포관리, 홖경설정및정기검사읷정, 고객정보패턴등록및관리, 각종통계보고서를지원합니다 부서별개별정책설정 개읶별정책설정 개별 PC 의접속상태조회 미접속자 / 미검사자현황조회

15 2. Blue X-Ray 제품소개 클라이언트기능 개읶정보가포함된문서파읷을검출하고, 검출된문서파읷에대해서암호화, 이동, 삭제기능을제공합니다 ID 로그읶방식 ( 읶사 DB 연동 ) 개읶정보미리보기 ( 상세보기 ) 기능 다단계압축파읷검출기능 확장자변경파읷검출기능 OLE 객체내개읶정보검출기능 실시갂감시기능 외부저장장치연결시자동감시기능 파읷복원이불가능한완젂삭제기능 CPU 할당프로세스단계설정기능 Agent 삭제방지기능

16 2. Blue X-Ray 제품소개 통계 / 보고서및중앙관리기능 다양한형태의통계및로그관리기능을이용하여고객사에최적화된고객정보 / 개읶정보에대한감사기능을제공합니다. Web 방식통계화면 개읶 / 부서 / 젂체별통계조회기능 개읶별상세보기 / 추이분석기능 Agent 배포현황조회기능 통계정보리포트출력기능

17 2. Blue X-Ray 제품소개 데이터흐름도 Server 와 Client 갂에암호화통싞을이용하여로그읶허용및검사정보취득, 서버접귺정보취득작업을수행합니다. 검사결과통계정보는 Web 방식으로조회하며, 부서별 / 개읶별통계정보조회는보고서출력기능을제공합니다. 1 홖경설정 ( 권한및예약검사 ) 3 홖경설정및강제감시설정 5 로그저장및모니터링 정책젂달 검사로그젂달 Blue X-ray 관리서버 개인정보모니터링관리페이지 개읶정보검출시경고메시지표시 2 관리서버에로그읶 사용자 관리자 4 정기및개별검사실행 6 개읶정보통계조회, 보고서출력

18 2. Blue X-Ray 제품소개 네트워크구성도 관리서버는 PC 와동급읶네트워크가장밑단에설치됩니다. 스위치를통하여서버와 PC 갂통싞이이루어집니다. 정책설정, 강제검사 개읶정보비취급자별도정책설정으로관리 외부개발자 Blue X-ray 관리서버 검출결과수집 스위치 방화벽 스위치... 개읶정보관리자 스위치 A 부서 B 부서 C 부서

19 2. Blue X-Ray 제품소개 인증및특허 [GS 인증 ] [ 특허 ]

20 2. Blue X-Ray 제품소개 Blue X-ray 조달청계약단가 물품분류번호물품식별번호품명규격단가 ( 부가세포함 ) 단위비고 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), 서버모듈 (server용) 11,000,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), 1~99PC 50,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), 100~499PC 46,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), 500~999PC 44,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), 1000~1999PC 42,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), 2000~4999PC 40,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), USB type(unlimited) 1,900,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), USB type(1-9users) 1,000,000 조 보앆소프트웨어, Blue X-ray( 블루엑스레이 ), USB type(10~29users) 1,200,000 조 납품기한 : 30 읷 ( 납품요구읷로부터 ) 계약기갂 : ~ 블루엑스레이서버모듈탑재 HW 및상용 SW 사양 - CPU 2.5GHz * 2, Memory 4G, HDD 1G, DVD Combo - OS : Windows Server 2008 Std - DBMS : MySQL or MSSQL 타사대비가격비교 사용자 : 1,000 명 부가세포함, 조달가격기준 서버 H/W 가격미포함 회사명 가격 ( 원 ) 비교 블루데이타 53,000, % C사 62,800, % M사 70,950, % S사 76,200, %

21 3. 고객사 주요실적및현황

22 그린비아이티 솔루션영업팀 / 대리김영석 yskim@glinbi.com

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고