개인정보보호관리시스템 사용자 교육 2013.05.10 개인정보보호 전문기업 |주|블루데이타 Tel : 02-6403-5288, www.bluedata.co.kr
목 차 개인정보 보호법 개요 Blue X-ray 사용법 QnA
개인정보 보호법 개인정보 보호의 배경 개인정보 유출경로 및 대비책 개인정보 안정성확보조치 필수이행사항
개인정보보호의 배경 끊임없는 개인정보 침해사고 발생 개인정보 유출은 국가사회 전반에 걸쳐 심각한 피해 초래 유출사례 GS칼텍스 1,100만건 개인정보 유출 등 해킹, 내부직원 유출, 담당자 부주의 등으로 ‘07~’10년간 8,000만건 침해사고 발생 (한국인터넷진흥원) 유출사례 인터넷쇼핑몰 등 2,000만건 유출(‘10.3) GS칼텍스 1,100만건 유출(‘08.9), 옥션 1,084만건 해킹(‘08.2), SK 콜센터 연예인 등 2만건 유출(‘09.9), 청계천 헌책방 15만건 판매(‘10.1) 병무청 홈페이지 3만건 유출(‘08.7), 대학·시도교육청 61,000건 유출(‘07~’09) 3월29일 개인정보보호법 공포 9월29일 전면시행!!! 최근의 개인정보 침해는 대형화 지능화 다양화 추세 개인정보 유출은 국가사회 전반에 걸쳐 심각한 피해 초래 (국가) 전자정부의 신뢰성 하락 및 IT산업의 수출애로, 국가브랜드 하락 등을 야기 (기업) 기업의 이미지 실추, 소비자단체의 불매운동 및 다수 피해자에 대한 집단적 손해배상시 기업경영에 큰 타격 ※ 옥션, GS칼텍스 등 60여건 소송제기, 19만4천명 소송참가, 소송청구액 2,100억원 (국민) 정신적 피해뿐만 아니라 명의도용, 보이싱 피싱에 의한 금전적 손해 및 유괴 등 각종 범죄에 노출 우려 ’05~;07년 개인정보침해 피해규모는 총 10조 7000억원으로 추정(한국인터넷진흥원)
개인정보 유출경로 및 대비책 개인정보파일의 암호화 필요 PC단 개인정보보호 솔루션 도입 공공기관의 일반적인 정보보호 방안은 네트웍 : 방화벽, 웹방화벽, NAC, 웹스캔, 메일 및 P2P제어 솔루션 DB(Server) : DB보안, Server보안, 접근제어 PC : PC보안(자산관리등), 보안USB(매체제어등), 출력물 보안 등이 있으나 PC단의 직접적인 개인정보 보호 방안을 수립하는 것이 시급합니다. 개인정보파일의 암호화 필요 PC단 개인정보보호 솔루션 도입 정기적(매월 1회이상)으로 개인 PC의 개인정보파일의 검출 및 암호화 정기적인 개인PC의 개인정보파일을 검출함으로 개인정보파일의 보유현황 파악 및 담당자의 개인정보 인식 제고!! 정기적인 개인PC의 개인정보파일을 암호화함으로 해킹이나 부주의로 인한 유출시에도 개인정보 유출 방지 대비!!
개인정보 안정성 확보조치 안전성 확보 조치 개인정보 파기조치 개인정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 조치 이행 (법 제29조) 관리적 보호조치 : 내부관리계획 수립 ·시행 기술적 보호조치 : 접근통제, 암호화, 방화벽 · 백신 등 보안프로그램의 설치 물리적 보호조치 : 개인정보의 안전한 보관을 위한 보관시설 및 잠금장치 등 미이행시 3천만원 이하의 과태료, 미이행으로 인한 유출시 2년 이하 징역 또는 1천만원 이하 벌금 처벌규정 개인정보 파기조치 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 개인정보 파기 (법 제21조, 표준지침 제11조) 다만, 다른 법령에 따라 보존해야 하는 경우에는 미파기 소비자 분쟁처리 관련 기록(3년), 요금정산(5년), 계약 및 청약철회(5년) : 전자상거래법 < 파기 방법 > 복구 또는 재생되지 아니하도록 폐기 - 전자적 파일형태 : 복구가 불가능하도록 포맷이나 삭제전용 소프트웨어를 사용하여 파기 - 기록물, 인쇄물, 서면 : 파쇄 및 소각 처벌규정 위반 시 3천만원 이하 과태료
필수이행사항 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용하여 보관 특히, PC에 개인정보를 함부로 보관하여 유출되지 않도록 주의해야 한다 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기 개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 포맷이나 삭제 소프트웨어를 사용해서 파기 처리한다.
Blue X-ray 사용법 로그인-사용자등록 기본메뉴 환경설정 파일검사 일반파일관리 로그보기 통계보기
로그인-사용자등록-1 1. 초기 실행 - 사용자 등록을 위한 안내 창
로그인-사용자등록-2 1. 해당 부서 선택 후 이름 및 직급 입력 후 등록
로그인-사용자등록-3 1. 사용자 등록 완료
기본 메뉴 1. 파일 검사 – 사용자의 개인 적인 검사메뉴 2. 일반파일관리 – 검사 없이 암,복호화 작업 수행 메뉴 3. 로그보기 – 검사를 진행했던 기록들을 살펴 볼수 있는 메뉴 4. 환경설정 – 파일 검사를 위한 환경 설정 메뉴
환경설정 1. 사용자 검사패턴 지정 2. 사용자 검사경로 지정 3. 설정 저장 버튼 클릭
파일검사 - 검사 1. 각 칼럼 별로 내용이 하단에 표시. 2. 검출 파일 우클릭 -> 상세보기로 검출 내역 확인 3. 암호화, 삭제, 이동 할 파일을 체크 후 아래 기능 버튼 클릭
파일검사-파일 암호화 1. 암호화할 파일을 체크.(모두 선택은 바로 위 “순서” 칼럼을 클릭) 2. 암호화 클릭 3. 암호 입력(※ 암호 분실 시 복구 불가) 2. 암호화 클릭 4. 입력버튼으로 패드워드 및 경로 저장 후 암호화 버튼 클릭
파일검사-삭제 1. 삭제할 파일을 체크.(모두 선택은 바로 위 순서 칼럼을 클릭) 2. 삭제버튼 클릭 3. 확인 버튼 클릭 시 삭제 진행(※ 삭제 후 복구 불가능) 2. 삭제버튼 클릭
파일검사-제외파일관리 1. 검색 시 검출하지 않을 파일 체크 3. 확인 2. 제외파일등록 클릭
파일검사-제외파일관리 1. 우측하단의 제외파일보기 클릭하여 확인 2. 목록에서 삭제할 파일 선택 후 제외파일삭제 버튼 클릭
일반파일관리 -다수 파일 복호화 1. 암호파일 검색으로 자동 등록 혹은… 2. 일반파일찾기 메뉴 혹은 Drag&Drop 으로 수동 등록 3. 복호화할 파일 선택 후 복호화 클릭 4. 복호화 버튼으로 복호화 수행
일반파일관리 – 단일 파일 복호화 1. 암호화 된 파일을 더블 클릭 2. 팝업되는 복호화 창에 비밀번호 입력 후 확인
로그보기 1. 로그보기메뉴의 조회할 기간 및 로그 선택 후 로그 조회 2. 로그파일 선택 후 해당 로그 확인 3. 엑셀저장 혹은 출력용 개인보고서 확인
통계보기 파일검사 메뉴 오른쪽 하단의 통계보기 버튼 클릭
감사합니다