개인정보보호관리시스템 사용자 교육 개인정보보호 전문기업 |주|블루데이타

Presentation on theme: "개인정보보호관리시스템 사용자 교육 개인정보보호 전문기업 |주|블루데이타"— Presentation transcript:

1 개인정보보호관리시스템 사용자 교육 2013.05.10 개인정보보호 전문기업 |주|블루데이타
Tel : ,

2 목 차 개인정보 보호법 개요 Blue X-ray 사용법 QnA

3 개인정보 보호법 개인정보 보호의 배경 개인정보 유출경로 및 대비책 개인정보 안정성확보조치 필수이행사항

4 개인정보보호의 배경 끊임없는 개인정보 침해사고 발생 개인정보 유출은 국가사회 전반에 걸쳐 심각한 피해 초래 유출사례
GS칼텍스 1,100만건 개인정보 유출 등 해킹, 내부직원 유출, 담당자 부주의 등으로 ‘07~’10년간 8,000만건 침해사고 발생 (한국인터넷진흥원) 유출사례 인터넷쇼핑몰 등 2,000만건 유출(‘10.3) GS칼텍스 1,100만건 유출(‘08.9), 옥션 1,084만건 해킹(‘08.2), SK 콜센터 연예인 등 2만건 유출(‘09.9), 청계천 헌책방 15만건 판매(‘10.1) 병무청 홈페이지 3만건 유출(‘08.7), 대학·시도교육청 61,000건 유출(‘07~’09) 3월29일 개인정보보호법 공포 9월29일 전면시행!!! 최근의 개인정보 침해는 대형화 지능화 다양화 추세 개인정보 유출은 국가사회 전반에 걸쳐 심각한 피해 초래 (국가) 전자정부의 신뢰성 하락 및 IT산업의 수출애로, 국가브랜드 하락 등을 야기 (기업) 기업의 이미지 실추, 소비자단체의 불매운동 및 다수 피해자에 대한 집단적 손해배상시 기업경영에 큰 타격 ※ 옥션, GS칼텍스 등 60여건 소송제기, 19만4천명 소송참가, 소송청구액 2,100억원 (국민) 정신적 피해뿐만 아니라 명의도용, 보이싱 피싱에 의한 금전적 손해 및 유괴 등 각종 범죄에 노출 우려 ’05~;07년 개인정보침해 피해규모는 총 10조 7000억원으로 추정(한국인터넷진흥원)

5 개인정보 유출경로 및 대비책 개인정보파일의 암호화 필요 PC단 개인정보보호 솔루션 도입 공공기관의 일반적인 정보보호 방안은
네트웍 : 방화벽, 웹방화벽, NAC, 웹스캔, 메일 및 P2P제어 솔루션 DB(Server) : DB보안, Server보안, 접근제어 PC : PC보안(자산관리등), 보안USB(매체제어등), 출력물 보안 등이 있으나 PC단의 직접적인 개인정보 보호 방안을 수립하는 것이 시급합니다. 개인정보파일의 암호화 필요 PC단 개인정보보호 솔루션 도입 정기적(매월 1회이상)으로 개인 PC의 개인정보파일의 검출 및 암호화 정기적인 개인PC의 개인정보파일을 검출함으로 개인정보파일의 보유현황 파악 및 담당자의 개인정보 인식 제고!! 정기적인 개인PC의 개인정보파일을 암호화함으로 해킹이나 부주의로 인한 유출시에도 개인정보 유출 방지 대비!!

6 개인정보 안정성 확보조치 안전성 확보 조치 개인정보 파기조치
개인정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 조치 이행 (법 제29조) 관리적 보호조치 : 내부관리계획 수립 ·시행 기술적 보호조치 : 접근통제, 암호화, 방화벽 · 백신 등 보안프로그램의 설치 물리적 보호조치 : 개인정보의 안전한 보관을 위한 보관시설 및 잠금장치 등 미이행시 3천만원 이하의 과태료, 미이행으로 인한 유출시 2년 이하 징역 또는 1천만원 이하 벌금 처벌규정 개인정보 파기조치 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 개인정보 파기 (법 제21조, 표준지침 제11조) 다만, 다른 법령에 따라 보존해야 하는 경우에는 미파기 소비자 분쟁처리 관련 기록(3년), 요금정산(5년), 계약 및 청약철회(5년) : 전자상거래법 < 파기 방법 > 복구 또는 재생되지 아니하도록 폐기 - 전자적 파일형태 : 복구가 불가능하도록 포맷이나 삭제전용 소프트웨어를 사용하여 파기 - 기록물, 인쇄물, 서면 : 파쇄 및 소각 처벌규정 위반 시 3천만원 이하 과태료

7 필수이행사항 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용하여 보관
특히, PC에 개인정보를 함부로 보관하여 유출되지 않도록 주의해야 한다 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기 개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 포맷이나 삭제 소프트웨어를 사용해서 파기 처리한다.

8 Blue X-ray 사용법 로그인-사용자등록 기본메뉴 환경설정 파일검사 일반파일관리 로그보기 통계보기

9 로그인-사용자등록-1 1. 초기 실행 - 사용자 등록을 위한 안내 창

10 로그인-사용자등록-2 1. 해당 부서 선택 후 이름 및 직급 입력 후 등록

11 로그인-사용자등록-3 1. 사용자 등록 완료

12 기본 메뉴 1. 파일 검사 – 사용자의 개인 적인 검사메뉴 2. 일반파일관리 – 검사 없이 암,복호화 작업 수행 메뉴
3. 로그보기 – 검사를 진행했던 기록들을 살펴 볼수 있는 메뉴 4. 환경설정 – 파일 검사를 위한 환경 설정 메뉴

13 환경설정 1. 사용자 검사패턴 지정 2. 사용자 검사경로 지정 3. 설정 저장 버튼 클릭

14 파일검사 - 검사 1. 각 칼럼 별로 내용이 하단에 표시. 2. 검출 파일 우클릭 -> 상세보기로 검출 내역 확인
3. 암호화, 삭제, 이동 할 파일을 체크 후 아래 기능 버튼 클릭

15 파일검사-파일 암호화 1. 암호화할 파일을 체크.(모두 선택은 바로 위 “순서” 칼럼을 클릭) 2. 암호화 클릭
3. 암호 입력(※ 암호 분실 시 복구 불가) 2. 암호화 클릭 4. 입력버튼으로 패드워드 및 경로 저장 후 암호화 버튼 클릭

16 파일검사-삭제 1. 삭제할 파일을 체크.(모두 선택은 바로 위 순서 칼럼을 클릭) 2. 삭제버튼 클릭
3. 확인 버튼 클릭 시 삭제 진행(※ 삭제 후 복구 불가능) 2. 삭제버튼 클릭

17 파일검사-제외파일관리 1. 검색 시 검출하지 않을 파일 체크 3. 확인 2. 제외파일등록 클릭

18 파일검사-제외파일관리 1. 우측하단의 제외파일보기 클릭하여 확인 2. 목록에서 삭제할 파일 선택 후 제외파일삭제 버튼 클릭

19 일반파일관리 -다수 파일 복호화 1. 암호파일 검색으로 자동 등록 혹은…
2. 일반파일찾기 메뉴 혹은 Drag&Drop 으로 수동 등록 3. 복호화할 파일 선택 후 복호화 클릭 4. 복호화 버튼으로 복호화 수행

20 일반파일관리 – 단일 파일 복호화 1. 암호화 된 파일을 더블 클릭 2. 팝업되는 복호화 창에 비밀번호 입력 후 확인

21 로그보기 1. 로그보기메뉴의 조회할 기간 및 로그 선택 후 로그 조회 2. 로그파일 선택 후 해당 로그 확인
3. 엑셀저장 혹은 출력용 개인보고서 확인

22 통계보기 파일검사 메뉴 오른쪽 하단의 통계보기 버튼 클릭

23 감사합니다