2010. 03.

1. 고객정보보호 통합 교육서비스 제안 2010. 03.

2. Total Security Education Service Provider INDEX CyberMBA 소개 제안 개요 통합교육서비스 소개 03 08 12 2 1 3

3. Total Security Education Service Provider 1. CyberMBA 소개

4. 1. 회사 소개 일 반 현 황 주 요 연 혁

5. 2. 사업 영역 Business Domain CyberMBA는 교육전략수립에서 부터 전문경영교육 실행, 콘텐츠 개발 및 관리, LMS구축까지 최고의 강사진과 풍부한 서비스경험을 통해 고객에게 최고의 서비스를 제공하고 있으며, 2009년 정보보호 교육 사업을 런칭하여 사업을 진행하고 있습니다. LMS 구축 • Omni LCMSTM • 학습행정관리 • 플랫폼 및 도구 관리 • 협력업체 관리 콘텐츠 개발 전문경영교육 교육전략수립 • 온라인 기업경영교육 • 온라인 금융자격증과정 • 온라인 MBA 프로그램 • 온/오프/독서통신/BL • Learning DesignerTM • 프로젝트 및 자원 관리 • 교육과정 설계 및 개발 • Learning DesignerTM • 프로젝트 및 자원 관리 • 교육과정 설계 및 개발

6. 3. 주요 사업 실적 주요 사업 파트너 CyberMBA 주요 고객 • 기업연수원(TLS) •  두산그룹 코오롱그룹 • 대신증권 대우건설 • 교원그룹  한국거래소 • 세아그룹 동국제강 •  애경그룹 조선일보 •  프라임그룹 위니아만도 •  범한판토스  레드캡투어 •  한국공항  한국후지제록스 •  코미코그룹 모두투어 •  한국네슬레 오뚜기 •  오티스 풀무원 • 재영솔루텍  유영제약 • 서울아산병원  현대산업개발 • 현대그룹  벽산건설 • 쌍용건설  유풍 • 한국야쿠르트  병원간호사회 • 정부/공공 기관 •  한국석유공사 한국가스안전공사 •  기술신용보증기금 서울시설관리공단 • 산재의료관리원  인천국제공항공사 • 학위사업 • 아주대학교 경영대학원  서강대 CFA 학위 •  아주대학교 공공정책대학원 •  한국외국어 대학교 정책과학대학원 • 제조/유통부문 •  대우조선해양  신세계  S-oil  삼양사 •  두산중공업  현대백화점  LG생활건강  현대상성 •  효성  동양그룹  ㈜CJ  한라공조 •  대한항공  만도  한국로슈  유니레버코리아 •  SK엔론  삼성물산  샘표식품  녹십자 • 전자통신부문 •  KT  하나로통신  팬택엔큐리텔  대우일렉트로닉스 •  SK텔레콤  NHN  대림정보통신  데이콤사이버패스 •  LG전자  KTF • 정부/공공기관 • 한국토지공사  대한무역투자진흥공사 • 국무조정실  한국전자통신연구원  국민연금관리공단  산업기술연구회 금융사업부문  우리은행  삼성화재  BC카드  우리금융그룹  한국은행  교보생명  현대해상  신한은행  하나은행  대한생명  LG화재  한솔상호신용금고  한미은행  한국씨티은행  농협대학  굿모닝신한증권  대구은행  외환은행  우리투자증권

7. 4. 정보보안 및 정보보호 사업 실적 SK그룹 LG 텔레콤 교보생명 두산그룹 • 교육기간 : 2009. 02 ~ • 연교육인원 : 전사교육 • 특징 : 고객정보 취급 업무에 따른 레벨별 과정학습 • 교육기간 : 2008. 01 ~ • 연교육인원 : 전사교육 • 특징 : 사전테스트 및 사내 규정인지 • 교육기간 : 2009. 07 ~ • 연교육인원 : 전사교육 • 특징 : 금융권 최초 정보보호 전문 과정, 사내 규정인지 • 교육기간 : 2006. 01 ~ • 연교육인원 : 전사교육 • 특징 : 매년 교육실시, 정보보안 및 정보보호 로드맵

8. Total Security Education Service Provider 2. 제안개요

9. 1. 제안 배경 최근 수년 간 개인정보 유출이 사회적 Issue화 되면서,‘09년 정보통신망법 개정으로 규제 대상 준용사업자가 확대되고, 업격한 법 해석에 따른관리적/기술적 보호조치의 구체화 및 처벌이 강화됨에 따라 고객정보보호에 대한 관심이 더욱 커지고 있음 개인정보 유출 관련 사회적 Issue화 지속 • 건강보험공단 수급자 정보 및 OK-CashBack 고객정보 유출사고 • 옥션, SKB, GS칼텍스의 대규모 고객정보 유출사고 발생 • (옥션 피해자 20만명 집단소송 진행 및 ’10년 2월 1심 판결) • ※ 개인정보 관련 민원 증가 (’07년 2.6만 건’08년 약 4만 건) 사회적 이슈化 법 개정을 통한 관리적/기술적 보호조치 구체화 및 처벌 강화 • 개인정보 관리책임자/취급자 지정 및 年 2回 이상 교육 • 접근 통제 및 개인정보 출력표시 제한(‘10.1 적용) • 개인정보(주민번호, 금융정보 등) 암호화 등(‘10.1 적용) • 法 위반 時 형사처벌(징역형) ※ 과거 행정처벌(과태료) 법/규제 강화 규제 대상 사업자 확대 및 엄격한 법 해석 추세 • 정유, 건설, 자동차 매매/대여 등 준용사업자주1) 확대 (‘09.7 部) • 합병KT의 KTF 고객정보(600만명) 활용불가 판정 (방통위,‘09.5)

10. 2. 고객정보보호 교육의 필요성 개인정보 유출사고는 지속적으로 증가하고 있는 추세이며, 이에 대한 전사적인 보안 대책 및 정보보호에 대한 인식 수준의 향상이 절대적으로 필요함. 또한, 정보보호 취급자에 대한 년 2회의 교육이 법/규제화 됨에 따라 실질적이고, 강제적인 고객정보보호 교육이 필요한 상황임 GS 칼텍스 SK broadband OKCashbag 건강보험 공단 옥션 9月 6月 2月 4月 9月 개인정보 유출사고 09 10 법/규제 12月 7月 1月 정통망법 개정 준용사업자 확대 정통망법 본격 적용 개인정보보호 교육관련 법령 1. <정보통신방법 시행령 제 15조> 제15조 (개인정보의 보호조치) ①항 법 제28조제1항제1호에 따라 정보통신서비스 제공자등은 개인정보의 안전한 취급을 위하여 다음 각 호의 내용을 포함하는 내부관리계획을 수립ㆍ시행 하여야 한다. 2. 개인정보취급자의 교육에 관한 사항  <방송통신위원회 고시 제2009-21호> 제3조(내부관리계획의 수립∙시행) ②항 정보통신서비스 제공자등은 다음 각 호의 사항을 포함하는 개인정보보호교육 계획을 수립하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회이상 교육을 실시하여야 한다. 1. 교육목적 및 대상 2. 교육 내용 3. 교육 일정 및 방법

11. 3. 고객정보보호 통합 교육서비스제안 따라서, 본 제안사는 기업의 적극적이고 책임 있는 대응에 대한 개인정보보호 관련 법 및 사회적 요구가 점차 증대됨에 따라, 고객정보보호에 대한 통합 교육서비스를 제안하며, 이를 통해 비즈니스 Risk를 최소화하고 나아가 고객사의 Brand Value를 제고하고자 합니다. 필요성 통합교육서비스 기대효과 고객정보관련 위협의 복잡, 지능, 다양화 고객정보취급자 고객정보보호 교육 법 규제 변화에 대한적극적 대응 • 관련법령에 대한 고객정보보호 교육 • 체계적인 교육을 통한 고객정보보호 인식제고 고객정보보호 규제강화 그룹 공통의 고객정보 보호정책의 확산 고객정보보호 인증제도의 도입 • 대규모 고객정보를 보유하고 있는 고객사에 고객정보보호 인증제도를 도입 기업의 능동적이고 책임 있는 고객정보보호활동에 대한 사회적 요구 증대 고객정보취급자 인식 수준 제고 내부 임직원에 대한 고객정보 보호 인식제고 및 역량강화의 필요성 증대 고객정보보호 고객정보취급 자격 취득 부주의에 따른 고객정보 유출 Risk 최소화 • 관련법령의 요구수준에 맞는 고객정보취급자의 역량확보지원

12. Total Security Education Service Provider 3. 통합교육서비스 소개

13. 1. 통합 교육서비스 개요 CyberMBA에서 제안하는 개인정보보호 교육 서비스는 취급자의 업무 특성에 따라서 관리자/전문가를 위한 Level 1 과정과 일반 취급자를 위한 Level 2의 수준별 학습으로 진행하며, 교육 종료 후 인증시험을 통해 실질적인 정보보호 인식수준의 향상을 목표로 하고 있습니다. 정보보호 교육 사이트 구축 교육일정수립 교육공지 교육접수 교육실시 인증시험 교육 운영에 대한 History 정리 교육운영방향수립컨설팅 교육 대상자 기본 정보 확보/일정수립 교육신청자 접수 교육 모니터링 실시 교육 대상자 출결 관리 고객정보보호 인증시험 실시를 통한 기업 내부 제도화 기업 내 정보보호 센터 기능의 교육사이트 구축

14. 2. 교육과정 세부 소개 개인정보보호의 이해 Life-Cycle (저장) • 개인정보와 프라이버시의 개념이해 • 개인정보의 유형 및 분류 • 개인정보의 가치 • 개인정보보호의 필요성 • 개인정보보호 규제 강화 • 최소 접근권한 부여및 접근통제 장치 설치 운영 • 정보,기록의 위변조 방지 • 개인정보의 암호화 • 침해방지 • 가입신청서의 보관 4 3 1 6 Life-Cycle (활용) • 동의 목적 범위 내 이요 • 취급 위탁시 동의 및 변경사항 고지 • 제3자 제공시 고지 및 동의 • 영업양수, 합병시 동의 • 외부 업체 관리 강화 방안 Life-Cycle (수집) Life-Cycle (파기) 2 5 • 개인정보 수집시 고지 및 동의 • 수집시 필수 항목 및 선택항목의 구분 수집 • 수집시 본인 확인 절차 • On-line Data의 적절한 파기 방법 및 절차 • Off-Line 고객정보의 적절한 파기 방법 및 절차 Life-Cycle (관리) • 고객정보보호 관리 조직의 구성 (관리책임자, 관리계획의 수립) • 정기적 내부점검의 수행 • 사고대응 프로세스의 구성 • 동의철회, 열람, 정정 요구권의 반영 • 변화관리차원의 인식제고를 위한 개인정보보호 교육의 실시

15. 3. 샘플 콘텐츠 화면 1 2 3 4

16. 3. 샘플 콘텐츠 화면 5 6 7 8

17. 3. 샘플 콘텐츠 화면 9 10 11

18. 4. 통합 교육서비스 특장점 CyberMBA는 콘텐츠 및 시스템 개발, 운영서비스에 대한 다년간의 경험과 노하우를 보유하고 있는 교육 전문회사로서 단순 아웃소싱의 개념이 아닌 국내 1위의 정보보안 업체인 SK인포섹과 전략적 파트너쉽을 통해 다음과 같은 차별화 된 특장점을 제시합니다. 01 국내 최고 보안전문 업체의 전문 SME 구성 • 국내 정보보호 전문 업체인 SK 인포섹의 전문인력으로 구성된 SME 그룹 • SK 그룹, 교보생명 전사교육으로 실시중인 검증된 교육 02 정보 취급 업무에 따른 레벨별 맞춤교육 • 레벨1 - 상담, 대응 등의 제한된 업무진행자로 개인정보 열람자 레벨 • 레벨2 – 영업, 마케팅, 고객관리 등 현업에서 정보를 접근하여 개인정보를 취급하는 레벨 03 문제 pool 을 활용한 인증 형태의 이수 과정 • 학습주제별 전문가가 출제한 1,000 문제 pool 확보 • 단순 진도 학습이 아닌 주제별 이해를 바탕으로 PASS 중심의 단계별 test 04 고객사별 니즈분석을 통한 과정 커스터마이징 • 자사의 정보보호 관련 전문 SME 섭외를 통한 고객사 고유 과정 개발 • 고객정보보호에 대한 전임직원의 이해도 및 마인드 향상 • 고객사별 사례 Customizing 구성을 통한 실무 중심의 현장감 있는 교육 실시

19. ㈜사이버엠비에이 대리 남미주 TEL:02-2179-5271 Mobile: 010-2545-9442 E-Mail: mjnam@cybermba.com www.c-tls.com