본문 바로가기

개인정보보호법7

시만텍 Serverless S-DLP 소개 개인정보보호법 시행에 맞춰 시만텍에서 Serverless DLP를 출시했습니다. 기존 시만텍 DLP를 사용하기 위해서는 정책서버를 별도로 구축해야 했었는데요. 이번에 출시된 Serverless DLP는 서버기반이 아닌 사용자 라이선스로만 가볍게 출시됐으며 개인정보보호법에서 고시하는 3대 기능("개인정보 검출", "개인정보 암호화", "개인정보 완전삭제")에 충실한 제품입니다. 2013. 2. 15.
개인정보보호법과 기업의 대응 전략 김지현 | 과장 | marketing | (주)엠플 I Email: jhkim@impl.co.kr Phone: 02-501-0223 | Direct: 070-8795-4796 | Mobile: 010-5264-8390 | Fax: 02-6937-0223ㅣwww.impl.co.kr 2012. 12. 4.
PC 개인정보보호 솔루션 2011년 9월 30일부터 시행된 개인정보보호법에 따라 개인정보를 취급하는 대부분의 기업에서 고시안에 맞는 솔루션을 검토하고 있는데요. 대부분 데이타베이스 암호화 또는 접근제어솔루션만을 검토하는 추세입니다. 허나, 개인정보보호법에서는 웹서버 및 DB서버 뿐만 아니라, 개인정보를 다루는 개인PC도 보호대상으로 분류하고 있습니다. 우선, 개인PC에 관련하여 개인정보보호법의 기술적 보호조치 사항을 정리해보면 크게 3가지로 볼 수 있습니다. 1. 29조: 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 기술적, 관리적 및 물리적 조치 강구 기술적 해석: PC내에 저장되어 있는 개인정보가 무엇인지 "검출" 및 "리포팅"할 수 있도록 기술적 장치가 필요합니다. 2. 24조 3항: 암호.. 2012. 11. 28.
개인정보보호를 위한 Serverless DLP 개인정보보호법이 시행되면서 개인정보를 안전하게 지키기 위한 보안솔루션이 우후죽순 쏟아 지고 있는데요. 처음에는 대기업, 공공, 금융시장을 타깃으로 한 솔루션이 대부분이었으나, 최근들어 중소기업을 위한 가벼운 솔루션이 트렌드이며, 이런 트렌드에 맞춰 시만텍에서 발표할 Serverless DLP를 소개합니다. 현재 판매되고 있는 시만텍 DLP는 개인정보 보호를 목적으로 한 제품이 아닌 기업의 기밀문서가 유출되는 것을 방지하기 위한 문서보안솔루션이며 그 기능중에 개인정보 탐지기능이 있어 개인정보도 덤으로 막아 줄 수 있는 통합솔루션인데요. 이번달에 발표될 Serverless DLP는 순수하게 PC내의 개인정보보호를 목적으로 개발된 제품입니다. Serverless 제품으로 중앙관제서버가 없기 때문에, 중앙에서 .. 2012. 10. 19.
문서보안솔루션 - Symantec DLP 개인정보 및 기업의 주요문서(특허 및 기술, 회계) 유출방지를 위한 DLP솔루션에 대해 알아보겠습니다. DLP란 보안 관리자에 의해 수립된 보안정책을 바탕으로 기밀 또는 중요데이터 에 대한 유출차단 및 예방하는 활동을 말하며, 이를 H/W 또는 S/W로 구현한 것을 DLP솔루션이라 통칭합니다. 가트너에서는(Gartner) DLP를 기업 내 네트워크와 시스템에 있는 민감한 정보를 규정하고 찾아내어 이를 정의한 이후, 이 정보의 사용과 배포를 통제하는 일련의 과정이라고 정의하고 있습니다. 하기 점검항목은 DLP솔루션을 도입하려는 기업에게 주요기능에 따라 판단기준을 제시하는 체크리스트 입니다. 현재 국내에는 수십개의 DLP솔루션이 시장에 나와있으며, 제품에 따라 기능이 천차만별입니다. 하기 체크리스트가 솔루션.. 2012. 4. 25.
개인정보보호법 고시안 - DB접근제어 관련 개인정보보호법에 고시한 개인정보 접근제한에 대한 고시안 및 그에 적합한 솔루션 가이드를 블로깅합니다. 계도기간이 지난달 29일자로 만료가 되어, 아직까지 시행령 기준에 미흡하다면, 빠른 대비가 필요할 것 같습니다. 먼저 개인정보보호법에 고시한 개인정보에 대한 접근제한 및 관리조치 사항에 대한 고시안을 알아보겠습니다. 조항 항 목 내 용 1조 목 적 (개인정보보호법 24조3항, 29조/시행령 33조)개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 (개인정보처리자가 지켜야 하는) 안전성확보 기준을 정함 2조 정 의 정보주체, 개인정보파일, 개인정보처리가, 소상공인, 중소사업자, 개인정보보호책임자, 개인정보취급자, 정보통신망, 개인정보처리시스템, 내부관리계획, 비밀번호, 접속기록, 바이오 정보, P2P.. 2012. 4. 25.