320 likes | 839 Views
DaouData Tel : 070-8707-3133 E-mail : sales@daoudata.co.kr. 개 요. 제안 개요. 개인정보 유출의 원인 및 유형. 내부 직원에 의한 거래 목적의 개인정보 수집 및 불법 판매 사고 개인정보 파일의 관리 부재와 경각심 부족으로 인한 유출 사고 개인정보 기반의 업무 및 고객 DB 접근 업무 증가 업무 용도 이외의 개인정보의 내부 유통 및 파일 생성 보관 문제 개인정보 포함 파일의 외부 발송 및 홈페이지 게시 문제. MS Word, MS PowerPoint,
E N D
DaouData Tel : 070-8707-3133 E-mail : sales@daoudata.co.kr
개 요 제안 개요 개인정보 유출의 원인 및 유형 • 내부 직원에 의한 거래 목적의 개인정보 수집 및 불법 판매 사고 • 개인정보 파일의 관리 부재와 경각심 부족으로 인한 유출 사고 • 개인정보 기반의 업무 및 고객DB 접근 업무 증가 • 업무 용도 이외의 개인정보의 내부 유통 및 파일 생성 보관 문제 • 개인정보 포함 파일의 외부 발송 및 홈페이지 게시 문제 MS Word, MS PowerPoint, MS Excel, 한글과 컴퓨터 아래한글, Adobe Acrobat, Rich Text Format, 일태랑 XML/HTML 문서, Open Office, 핸디소프트 아리랑, 유니코드 텍스트 파일…등 ZIP, TAR, GZIP, ALZIP,BZIP 압축파일, OUTLOOK 파일, OLE 임베드 문서파일, MS ACCESS DB 파일 포맷, MP3 TAG DATA, 숨김파일, 시스템파일, 휴지통 저장 파일, 강제 확장자 변경 파일 등 문서파일 내 개인정보 노출 비공개 파일 개인정보 노출 개인정보 관리의 기술적/관리적 부재 개인정보보호 중요성에 대한 인식부족 문서 및 정보의 공유 용이성 (P2P, 네트워크 공유, 공개 문서) 문제점
개 요 제안 개요 관련 보도기사 < 조선일보 2011년 8월 15일 > < 연합뉴스 2011년 8월 22일 > 개인정보 관리대상 민간기업 확대 주민번호 해외 유출 심각
개인정보 처리에 관련한 업무 총괄 • 내부 통제시스템 구축 • 개인정보보호 정책 결정 • 개인정보를 처리하는 자 • (임직원, 파견근로자, 시간제근로자) 개 요 개인정보 보호법 개인정보보호법 (시행 2011.09.30.) • 개인정보란? (제2조 1항) • 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. • 처벌규정? • 양벌규정- 법인의 대표자나 법인에게 위반행위를 한 행위자를 벌하는 외에 7천만원 이하의 벌금에 처함 • ▶ 기술적 보호조치를 실시한 경우에는 면책 개인정보 처리자(기관/법인) • 개인정보를 처리하는 • 공공기관, 법인단체 및 개인 책임자 지정 개인정보보호 책임자 개인정보 취급자 지휘 / 감독
개 요 개인정보 보호법 개인정보보호법 주요 조항
개 요 개인정보 보호법 2011년도 개인정보보호 영향평가 지표(행정안전부) 총 18개 평가지표 / 48개 진단항목 평가지표 대응을 위한 솔루션 도입 필요
어디서?(where) 누가?(who) 언제부터?(when) 왜?(why) 무엇을?(what) 어떻게?(how) • 부서별 개인정보 취급 / 보유 현황 정보 확인 • 검출된 자료를 통해 능동적인 관리 체계 수립 • 특정 직원 개인정보 보유량 확인 가능 • 유출 및 악용 원인 방지 • 관리의 효율성 제고 • 업무에 필요없는 개인정보 삭제 (내부 지침 위배) • 대량의 개인정보 수집정보 사전 확인 • 업무 이외의 개인정보 보유 여부 감시 • 의도적인 개인정보 수집 및 취득 정보 확인 • 개인정보의 내용 확인 가능 • DB 백업, 개인정보 부정 수집 감시 • 업무에 필요한 개인정보인지? • 기업내부의 위험요인 사전제거 • 취득 경로 확인 개 요 솔루션 도입의 필요성 솔루션의 역할 • 내부 직원들의 개인정보 관리 실태에 대한 정확한 현황파악을 통해 근본적인 관리체계 확립 • 체계적인 개인정보 관리 현황 파악을 통한 개인정보 대량 노출 사전 방지 • 문서(압축)파일 내 개인정보 포함여부에 대한 육안 확인 불가 • 관련 업무 담당자 외 개인정보 보유금지 및 암호화 보관 필요
개 요 솔루션 도입의 필요성 솔루션 도입의 기대효과 기업/기관의 PC내 개인정보 관리 솔루션 도입으로 개인정보유출의 예방 및 효율적 관리 실현 전문 솔루션을 통한 해결 개인정보 보유현황 파악 개인정보문서 효율적 관리 문서의 복잡성, 육안 확인의 한계 존재, 특수 문서파일 점검 및 관리기능 필요 관리자가 원격으로 직원들의 개인정보수집 및 보유현황을 파악하여 체계적인 유출방지 대책 수립 사용자(직원) 스스로 개인 정보가 포함된 문서에 대해 관리하고 폐기할 수 있는 기능 제공 개인정보의 지속적 노출로 인한 사회적 이슈 부각으로 신뢰도 저하 • ’04년부터 내부직원에 의한 개인정보(내부정보 포함) 지속적 노출 • - 옥션, 하나로텔레콤, 공공기관 등 사회적 이슈 • 내부직원에 의한 개인정보 유출사고 증가로 인한 기업 신뢰도 실추 • 배상소송 건수도 급격히 증가하여 기업의 사회적 책임 비용 증대 신뢰도 실추
개 요 솔루션 도입의 필요성 주요 적용 대상 및 내용
제품 소개 제품 소개 기능별 제품 소개 PC 버전 관제버전 USB 버전 사용자 PC내 보유하고 있는 모든 개인정보에 대한 진단/삭제 기능 제공 간단한 휴대성 및 내부 감사 등 비정기적 점검 시 활용 종합관제 및 통합기능으로 다수의 PC 제어및 관리 제공 * 고객의 상황에 맞는 제품 컨설팅 및 제안을 통해 완벽한 개인정보 관리 솔루션 제공
제품 소개 제품 소개 제품별 기본사양
제품 소개 제품 주요 기능(PC버전) 개인정보관리대장 생성 제공 • 검출된 파일에 대한 개인정보관리대장 생성 가능 • 개인정보관리대장 양식에 내용 입력 후 HTML 문서 및 엑셀 형태로 저장 개인정보 관리대장 생성
제품 소개 제품 주요 기능(PC버전) PC 보안점검 기능 제공 • PC 보안관리를 위한 점검 기능 • 윈도우(패스워드 설정, 안정성, 변경 기간), 화면보호기(화면보호기 설정, 암호 설정 여부 등) • 바이러스 및 보안 기능(윈도우, MS Office 자동 업데이트 설정 및 바이러스 백신 설치/ 최신 버전 유지 등) • 공유 폴더의 존재 유무 및 USB Guard 설치 여부
제품 소개 제품 주요 기능(PC버전) CoolCheck Desktop PC버전 주요기능 • 정규식이 가능한 모든 개인정보 검출 • 주민등록번호, 법인등록번호, 사업자등록번호, 휴대폰번호, 메일주소, 금융계좌번호, 신용카드 번호, 운전면허 번호. • 고유식별정보, 조합된 개인정보 등 정규식이 있는 모든 개인정보 검출 • 유해어, 금칙어 등과 같은 키워드 검출 • 사용자 업무요구에 맞는 검사 방식 지원 • 파일검사, 폴더검사, 드라이브 검사, 디스크검사(HDD), 예약검사, 실시간검사, OUTLOOK 검사, MS ACCESS DB검사 등 • 숨김파일/시스템파일 및 사용자가 임의로 변경한 확장자 검사 • 점검결과에 대한 보고서 제공 ( HTML 웹포맷, 엑셀포맷 지원)
제품 소개 제품 주요 기능(PC버전) 실시간 감시 폴더 지정 및 진단 / 확인 기능 실시간 진단 검출 / 확인 • 외부 파일 다운로드, 복사 등 PC내 유입 시 실시간 자동 점검 • CCD 환경설정에서 실시간 감시 영역 지정 후사용자가 파일의 작업 (파일 내용 변경, 신규 문서 작성) 완료 시 실시간으로 개인정보 자동 검출 실시
제품 소개 제품 주요 기능(PC버전) 검출 내역 바로보기 및 하이라이트 기능 검출 내역 추출 / 마킹 • 진단이 완료된 문서 중 개인정보내역이 검출된 파일에 대해 검출 내역과 본문 내용을 별도의 • 에디터 설치 없이 즉시 확인 가능 • 노출 개인정보에 대해서는 마킹(하이라이트) 처리를 통한 빠른 확인 가능
제품 소개 제품 주요 기능(PC버전) 사용자 지정 예약 점검 기능 예약 점검 • 환경설정에서 사용자가 지정한 시간에 특정 드라이브 또는 디렉터리를 지정 후 예약 검사를 하여 개인정보를 주기적으로 자동 점검 • 지속적인 관리와 검사 강화를 통해 편리한 개인정보 관리 실현
제품 소개 제품 주요 기능(PC버전) MS OUTLOOK / OUTLOOK EXPESS 저장 메일폴더에 대한 점검 기능 이메일 점검 • MS OUTLOOK / OUTLOOK EXPRESS 저장 메일폴더 및 파일에 대한 점검 기능 • (메일 본문 및 첨부파일에 대한 동시 점검 가능) • 특정 점검기간 설정을 통한 효율적인 개인정보 점검 기능 제공
제품 소개 제품 주요 기능(PC버전) MS ACCESS DB파일에 대한 점검 기능 MS MDB 파일 점검 • MS ACCESS DB 파일(MDB포맷)에 대한 점검 기능 • DB테이블 별 진단으로 파일 전체 진단 및 개인정보의 정확한 노출위치확인이 가능
제품 소개 제품 주요 기능(PC버전) 검출 파일에 대한 암호화 및 이동저장 기능 파일의 암호화 • 국정원 권고 암호화 모듈을 통한 암/복호화 지원 • 개인정보가 검출된 문서 파일에 대하여 보안 디렉터리(Secure)에 파일별로 암호화 • 외부노출 방지를 위한 CCD 전용 확장자(*.ccde) 방식 및 일반 압축형식(*.zip) 의 암호화 지원
제품 소개 제품 주요 기능(PC버전) 검출 가능 파일 포맷 형태 • MS Word (DOC, DOCX) 95, 97, 2000, XP(2002), 2003, 2007 • MS PowerPoint (PPT, PPTX) 95, 97, 2000, XP(2002), 2003, 2007 • MS Excel (XLS, XLSX) 95, 97, 2000, XP(2002), 2003, 2007 • 한글과 컴퓨터 아래한글 (HWP) 2.x, 3.x, 96,97,워디안,2002,2004,2005, 2007 • Adobe Acrobat (PDF) 4.x, 5.x, 6.x, 7.x, 8.x (PDF 1.x지원) • Rich Text Format (RTF) • XML/HTML 문서, MHT 문서, CHM 문서, EML 문서, MIME 문서, • 핸디소프트 아리랑 (HWD) • 일태랑 (JTD) • Microsoft Document Imaging (MDI) , Microsoft Outlook Message (MSG) • Open Office 1.x, 2.x • 워드퍼펙트(WPD) 4.x, 13.x • 유니코드(UCS-2,UCS-4,UTF-8,BIG-ENDIAN,LITTLE-ENDIAN) 텍스트 파일 상용 문서 압축 파일 • 압축파일 (ZIP, TAR, GZIP, ALZIP, BZIP 등) • 다중 압축파일 특수 파일 • OLE 임베드 문서파일 (예:한글파일 내엑셀파일 임베디드문서 등) • MP3 TAG DATA • Autodesk Drawing File (DWG) R11-R14, 2000, 2004, 2005 • Flash Movie File (SWF) 2 - 8 • 숨김파일, 시스템 파일, 휴지통 저장 파일 등 이메일 / MDB • OUTLOOK / OUTLOOK EXPRESS 파일 (메일 제목,본문, 첨부파일) • MS ACCESS DB 파일 포맷 (파일 자동 점검 및파일 내 테이블 별 점검 지원)
제품 소개 항목별 제품 비교
고객사 고객사 소개 건강보험심사평가원 – 관제 서버 버전 • 2000명의 내부직원들의 PC에 설치되어 개인정보를 포함하고 있는 각종문서, 압축파일에 대한 개인정보가 자동으로 점검되어 관제 서버에서 실시간 확인 및 암호화 저장을 하고 있다. 또한, 관리자가 중앙관제서버(Central Governance Server)에서 모든 PC내 개인정보 보유현황 및 통계자료를 확인할 수 있으며, 원격 스텔스 점검 기능을 통해 원하는 PC내 개인정보 내용을 점검(감사)할 수도 있어 완벽한 개인정보 모니터링 시스템을 구축하였다. • - 특이 사항 : 대용량 MDB 파일 진단, 사용자 지정 정보(요양기관번호) 점검 추가 • 기존 내부 직원 관리 시스템과 완벽한 연동 구축 • 사업명: 개인정보보호SW구매 사업 • 사업기간 : 2008년 12월 24일 ~ 2009년 2월 15일 • 사업 내용 • - CoolCheck Desktop Edition • SW 제공 내역 • - CoolCheckDeskTop Ed. PC 버전 • - CoolCheckDeskTop Ed. 관제서버 버전 • - CoolCheckDeskTop Ed. USB 버전 • (외부 아웃소싱업체 감사)
고객사 고객사 소개 한국고용정보원 – 관제 서버 버전 • 300명의 내부직원들의 PC에 설치되어 개인정보를 포함하고 있는 각종문서, 압축파일에 대한 개인정보가 자동으로 점검되어 관제 서버에서 실시간 확인 및 암호화 저장을 하고 있다. 또한, 관리자가 중앙관제서버(Central Governance Server)에서 모든 PC내 개인정보 보유현황 및 통계자료를 확인할 수 있으며, 원격 스텔스 점검 기능을 통해 원하는 PC내 개인정보 내용을 점검(감사)할 수도 있어 완벽한 개인정보 모니터링 시스템을 구축하였다. • - 특이 사항 : 부서/개인의 PC에서 개인정보파일의 발견시 관제서버 관리자 화면에서 확인가능해당 정보를 서버의 DB 암호화 저장 가능 • 통신을 하는 모든 정보에 대해서는 암호화하여 처리 지원 • 사업명: 보안 및 네트워크 강화 • 사업기간 : 2009년 12월 09일 ~ 2010년 1월 20일 • 사업 내용 • - CoolCheck Desktop Edition • SW 제공 내역 • - CoolCheckDeskTop Ed. 관제서버 버전
고객사 고객사 소개 국립재활원 – 관제 서버 버전 • 국립재활원 내부망(국가망)에 연결된 업무용 PC 250여대에 설치되어 개인정보를 포함하고 있는 각종문서, 압축파일에 대한 개인정보가 자동으로 점검되어 관제 서버에서 실시간 확인 및 암호화 저장을 하고 있다. 또한, 관리자가 중앙관제서버(Central Governance Server)에서 모든 PC내 개인정보 보유현황 및 • 통계자료를 확인할 수 있으며, 원격 스텔스 점검 기능을 통해 원하는 PC내 개인정보 내용을 점검(감사)할 수도 있어 완벽한 개인정보 모니터링 시스템을 구축하였다. • - 특이 사항 : 부서/개인의 PC에서 개인정보파일의 발견시 관제서버 관리자 화면에서 확인가능해당 정보를 서버의 DB 암호화 저장 가능 • 통신을 하는 모든 정보에 대해서는 암호화하여 처리 지원 • 사업명: PC 개인정보 점검 솔루션 도입 • 사업기간 : 2010년 11월 01일 ~ 2010년 11월 30일 • 사업 내용 • - CoolCheck Desktop Edition • SW 제공 내역 • - CoolCheckDeskTop Ed. 관제서버 버전
고객사 고객사 소개 사람인HR– 관제 서버 버전 • 사람인HR의 업무용 PC 300여대에 설치되어 개인정보를 포함하고 있는 각종문서, 압축파일에 대한 개인정보가 자동으로 점검되어 관제 서버에서 실시간 확인 및 암호화 저장을 하고 있다. 또한, 관리자가 중앙관제서버(Central Governance Server)에서 모든 PC내 개인정보 보유현황 및 • 통계자료를 확인할 수 있으며, 원격 스텔스 점검 기능을 통해 원하는 PC내 개인정보 내용을 점검(감사)할 수도 있어 완벽한 개인정보 모니터링 시스템을 구축하였다. • - 특이 사항 : 부서/개인의 PC에서 개인정보파일의 발견시 관제서버 관리자 화면에서 확인가능해당 정보를 서버의 DB 암호화 저장 가능 • 통신을 하는 모든 정보에 대해서는 암호화하여 처리 지원 • 사업명: PC 개인정보 점검 솔루션 도입 • 사업기간 : 2011년 10월 28일 ~ 2011년 11월 30일 • 사업 내용 • - CoolCheck Desktop Edition • SW 제공 내역 • - CoolCheckDeskTop Ed. 관제서버 버전
고객사 고객사 소개 GS 칼텍스 한국인터넷진흥원(행정안전부) • 사업명 : 개인정보보호SW구매 사업 • 사업기간 : 2008년 12월 24일 ~ 2009년 2월 15일 • 사업 내용 • - CoolCheck Desktop Edition • 사업명 : 개인정보보호SW구매 사업 • 사업기간 : 2008년 12월 24일 ~ 2009년 2월 15일 • 사업 내용 • - CoolCheck Desktop Edition • 사업명 : PC 개인정보 점검도구 • 사업기간 : 2010년 04월 • 도입 사례 • 공공기관, 민간기업을 대상으로 • PC내 개인정보 감사를 위해 도입 • 사업명: PC내 개인 정보 관리 솔루션 • 사업기간 : 2010년 6월 • 도입 사례 • 본사 및 관계사 지원 업무용 PC내 • 개인 정보 노출 방지 위해 도입 금융결제원 예금보험 공사 • 사업명 : 개인정보보호SW구매 사업 • 사업기간 : 2008년 12월 24일 ~ 2009년 2월 15일 • 사업 내용 • - CoolCheck Desktop Edition • 사업명 : 감사용 PC내 개인정보 • 검색 S/W • 사업기간 : 2009년 05월 • 도입 사례 • 제1금융권의 감사 및 개인정보 • 현황을 파악하기 위해서 솔루션 도입 • 사업명 : PC내 개인정보 진단 솔루션 • 도입 • 사업기간 : 2011년 04월 • 도입 사례 • 공사 내부 PC 개인정보 진단 및 • 관리를 위하여 솔루션 도입
고객사 고객사 소개 한국산업단지공단 경기 고양시청 라이나 생명 • 사업명: 개인정보파일 PC 검사용소프트웨어 • 구입 계약 • 사업기간 : 2010년 11월 • 도입 사례 • 기관 업무용 PC내 개인 • 정보 노출 방지를 위해 도입 • 사업명 : PC내 개인정보 • 점검도구 • 사업기간 : 2010년 4월 • 도입 사례 • 인터넷 쇼핑몰로서,고객 • 개인정보의 외부노출을 방지하고자 솔루션 도입 • 사업명: 개인정보 SW구매 사업 • 사업기간 : 2009년 10월 • 도입 사례 • -인터넷 쇼핑몰로서 , 고객 • 개인정보외부 노출을 방지하고자 솔루션 도입 GS 홈쇼핑 롯데닷컴 신세계백화점 • 사업명 : PC내개인 • 정보 관리솔루션 • 사업기간 : 2011년 3월 • 도입 사례 • -기관 업무용 PC내 개인 • 정보 노출 방지를 위해 • 도입 • 사업명 : PC내 개인정보 점검도구 • 사업기간 : 2011년 7월 • 도입 사례 • 개인정보 관리 및 노출을 방지하기 위해 도입 • 사업명 : 개인정보 • 유출차단 시스템 구축 • 사업기간 : 2011년 1월 • 도입 사례 • 개인정보 관리 및 유출 방지를 위해 도입
고객사 고객사 소개 경기도 이천 교육청 경기도 교육정보연구원 부산지방병무청 인천경기지방병무청 • 사업명: PC내개인 • 정보 관리솔루션 • 사업기간 : 2011년 3월 • 도입 사례 • -기관 업무용 PC내 개인 • 정보 노출 방지를 위해 • 도입 • 사업명 : PC내개인 • 정보 관리솔루션 • 사업기간 : 2010년 3월 • 도입 사례 • -기관 업무용 PC내 개인 • 정보 노출 방지를 위해 • 도입 • 사업명 : PC 개인정보 • 점검도구 • 사업기간 : 2010년 4월 • 도입 사례 • -기관 업무용 PC내 개인 • 정보 노출 방지를 • 위해 도입 • 사업명 : PC 개인정보 • 점검도구 • 사업기간 : 2010년 6월 • 도입 사례 • -기관 업무용 PC내 개인 • 정보 노출 방지를 • 위해 도입 경기 안산시청 한국영상자료원 • 사업명 : PC내개인정보 • 관리솔루션 • 사업기간 : 2009년 9월 • 도입 사례 • 기관 업무용 PC내 개인 • 정보 노출 방지를 위해 • 도입 • 사업명 : PC 개인정보 • 관리 솔루션 • 사업기간 : 2010년 4월 • 도입 사례 • -기관 업무용 PC내 개인 • 정보 노출 방지를 • 위해 도입
회사 소개 개인정보 제품 소개 개인정보보호 웹자산현황 CoolCheck ™ Privacy Ed. 완성도 사용자체감 개인정보보호 웹자산현황 CoolCheck ™ Standard Ed. 완성도 사용자체감 개인정보보호 웹자산현황 검색최적화 유해정보검출, 안전성 장애인 접근성 CoolCheck ™ Enterprise Ed. CoolFilter ™개인정보필터링: 개인정보 *표 자동전환, 개인정보 등록차단(hwp, pdf, MS-Office문서 등) CoolCheck ™ Privacy Ed. CoolCheck ™ Standard Ed. CoolCheck ™ Enterprise Ed. 완성도 - 페이지 무결성 - 페이지간 연결장애 - 타사이트로의 연결장애 - 응답없는 링크 - 비정상적 크기의 페이지 사용자체감 - 클릭수가 많음 - 응답이 느림 - 느린 통신망을 고려안함 - 낡은 정보일 가능성 - 한글이 깨져보일 가능성 - 문서확인 및 검색이 안됨 검색최적화 - 연결 사이트의 무결성 - 웹사이트의 가용성 - 주요페이지 현황 - 방문자 이동 가능 경로 유해정보 검출 - 유해어, 금칙어 - 유해사이트 연결여부 안전성 - 디렉터리 리스팅 - 소스파일 노출여부 - 히든필드 존재여부 장애인접근성 개인정보보호 - 주민등록번호 - 휴대전화번호, 이메일 - 금융계좌번호, 신용카드 - 고유식별정보 - 관리자페이지 노출 웹자산현황 - 자원별자원현황 - 유형별 자원현황 - URL별 자원현황 - 페이지별 자원현황
회사 소개 회사 소개 『행정업무용 S/W 선정 - CCD』 『국내 특허』 『GS인증』 『벤처기업 인증』 『이노비즈 인증』 『미국 특허』
감사합니다 DaouData Tel : 070-8707-3133 E-mail : sales@daoudata.co.kr