Presentation is loading. Please wait.

Presentation is loading. Please wait.

홈페이지 개인정보보호 를 위한 Cloud Service 일아아이티.

Similar presentations


Presentation on theme: "홈페이지 개인정보보호 를 위한 Cloud Service 일아아이티."— Presentation transcript:

1 홈페이지 개인정보보호 를 위한 Cloud Service 일아아이티

2 홈페이지 개인정보보호를 위한 클라우드 서비스
개인정보보호법 제정에서 시행까지 개인정보보호법 제정 목적 개인정보 유출 사고 개인정보보호법 단속 이후 과태료 부과 사례 개인정보보호법 주요내용 및 처벌 조항 관리적 의무 조치사항 기술적 의무 조치사항 물리적 의무 조치사항 홈페이지 게시판의 스팸게시물 차단 서비스 보드클리너의 처리과정 보드클리너 상세기능 서비스 신청 절차 보드클리너 클라우드 서비스 비즈니스 모델

3 개인정보보호법 제정에서 시행까지 2012년 3월30일 단속개시 계도기간(6개월) 유예기간(6개월) 법 시행령 2011.9.30
국회통과 2011.3 국회계류(5년) 국회발의 2006

4 개인정보보호법 홍보 전단지

5 개인정보보호법 홍보 인쇄물

6 개인정보보호법 제정 목적

7 개인정보 유출사고

8 개인정보보호법 시행 올해 3월 30일부터 단속

9 개인정보보호 유출사례 소송 판례

10 개인정보보호법 단속 이후 과태료 부과 사례

11 개인정보 유출로 인한 대표이사 처벌 사례

12 개인정보 유출로 인한 개인정보보호책임자(CPO) 처벌 사례

13 개인정보보호법 주요내용 및 처벌조항 5년/ 5천만원 5년/ 5천만원 2년/ 1천만원 2년/ 1천만원 민감정보의 처리 제한
제 23조 민감정보보호 사상,신념,노동조합,정당의 가입.탈퇴,정치적견해,건강,성생활등 에관한 정보 5년/ 5천만원 민감정보의 처리 제한 고유 식별 번호 처리 제한 제 24조 고유식별번호의 처리 동의 받은 목적과 다른 목적으로 이용 5년/ 5천만원 개인정보 관리 제 24조 암호화 개인정보처리자가 고유식별정보를 분실.도난.유출.변조 또는 훼손하지아니하도록 암호화등 안전성 확보에 필요한 조치를 취해야 한다. 2년/ 1천만원 제 29조 안전조치 의무 개인정보처리자가 고유식별정보를 분실.도난.유출.변조 또는 훼손하지아니 하도록 기술적,관리적 및 물리적 조치를 취하여야 한다. 안전조치 의무 2년/ 1천만원

14 개인정보보호법의 주요내용 – 관리적 의무 조치 사항
1. 개인정보보호 책임자 지정 법적 의무 조치 사항 2. 무분별한 개인정보 수집 금지 관리적 보호조치 3. 고유식별번호 및 민감정보 수집 원칙적 금지 기술적 보호조치 4. 개인정보 처리방침 공개 및 위탁 물리적 보호조치 5. 영상정보처리기기 운영 방침 6. 개인정보보호에 관한 필수 문서 구비 7. 개인정보주체 피해 구제를 위한 제도

15 개인정보보호법의 주요내용 – 기술적 의무 조치 사항
법적 의무 조치 사항 관리적 보호조치 1. 접근 통제 및 접근 권한 제한 조치 기술적 보호조치 2. 개인정보의 안전한 저장·전송을 위한 암호화 물리적 보호조치 3. 접속기록의 보관 및 위·변조 방지조치 4. 보안프로그램의 설치 및 갱신조치 5. 개인정보의 보유기간 및 파기

16 개인정보보호법의 주요내용 – 물리적 의무 조치 사항
법적 의무 조치 사항 관리적 보호조치 기술적 보호조치 1. 개인정보의 물리적 보관장소에 대한 출입통제 물리적 보호조치 2. 개인정보의 물리적 보관장소에 대한 잠금장치

17 기술적 조치사항 – 접근 통제 및 접근 권한 제한 조치
내용 개인정보의 분실·도난·유출·변조 또는 훼손을 방지하기 위하여 개인정보처리시스템에 대한 접근권한은 업무 수행 목적에 따라 최소한의 범위로 업무담당자에게 차등 부여하고 접근통제를 위한 조치를 취해야 한다. 안전하지 못한 비밀번호를 사용할 경우 정보 노출의 위험성이 있기 때문에 개인정보처리자는 비밀번호 작성 규칙을 수립하고 개인정보처리시스템에 적용. 정보통신망을 통한 불법적인 접근 및 침해 사고방지를 위해 IP주소를 통한 비 인가자의 접근을 차단할 수 있는 보안시스템 설치.운영 개인정보가 저장된 컴퓨터의 접근을 통제하기 위한 접근통제시스템 구축 정보통신망을 통한 불법적인 접근 및 침해사고를 방지하기 위해 침입차단시스템(Firewall) 또는 침입방지시스템(IPS:Intrusion Prevention System)을 설치하여야 함. 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 경우 가상사설망(VPN:Virtual Private Network)등의 안전한 접속수단을 적용하여야함. 인터넷 홈페이지에서 개인정보가 유출되지 않도록 보안 조치를 취해야 함. 처벌규정 미이행시 3천만원 이하의 과태료, 미이행으로 인한 유출시 2년 이하 징역 또는 1천만원 이하 벌금

18 주민번호,여권번호,신용카드번호 등 악성코드,바이러스,도배공격 등 홈페이지 게시판 – 개인정보,스팸게시물 자동차단 서비스
2011년 9월 개인정보보호법 시행령 발효 - 시행령 6조 3항 홈페이지 의무 보호조치 개인정보보호법 의무 조치사항 위반 시 벌칙 - 2년이하의 징역 또는 1천만원이하의 벌금 개인정보 완벽차단 주민번호,여권번호,신용카드번호 등 스팸게시물 완벽차단 악성코드,바이러스,도배공격 등

19 홈페이지 게시판 기능 상실!

20 홈페이지 개인정보 노출방지 가이드라인 담당자 ,민원인 실수로 개인정보 게시 휴면게시판 개인정보 노출
엑셀등 첨부 화일을 통한 대량 노출 게시판을 통한 악성코드 유포 방지 홈페이지 설계오류로 인한 개인정보 노출

21 전체 네트웍 구성에서의 보안 설계 외부망 내부망 방문자/민원인 인터넷 관리,암호화 Router 웹서버1 개인정보서버 DMZ
게시글 필터링 Router 웹서버1 개인정보서버 log 위,변조 방지 DMZ FireWall 웹서버2 내부망 Backbone Switch 접근제어 암호화 DB서버 접근제어 암호화 관리,암호화 내부 서버1 내부 서버2 내부사용자PC

22 보드클리너 클라우드 서비스 란? 게재되는 광고글,음란글,욕설등 스팸게시글을 미연에 막아주며 본문 및 첨부문서에 포함된 개인
홈페이지 게시판에 무분별하게 게재되는 광고글,음란글,욕설등 스팸게시글을 미연에 막아주며 본문 및 첨부문서에 포함된 개인 정보를 검출하여 게시되지 않도록 해주는 서비스를 저렴한 월정료로 제공함으로서 편리하게 이용가능 하게한 클라우드 서비스 보드클리너쿨라우드서비스 보드클리너시스템 (CDC) < 기존 게시판 > < 클린게시판 >

23 보드클리너 클라우드 서비스 처리과정 ① 글쓰기 Form 요청 웹서버 ④ 정상게시글 등록 ② Form 전송 ③ 게시글 등록 요청
서비스이용료 지불 웹서버 ① 글쓰기 Form 요청 ④ 정상게시글 등록 ② Form 전송 보드클리너 (CDC) 방문자 ③ 게시글 등록 요청 ④ 유해게시글 경고메세지 팝업

24 보드클리너 상세 기능 및 이용 요금 상세 기능 개인정보 필터링 완벽한 8단계 필터 기능 한눈에 파악되는 통계
-게시판에 올라오는 글을 감지하여 개인정보( ,주민번호,연락처)를 차단하는 기능 완벽한 8단계 필터 기능 -8단계의 다양한 필터 기능과 최신 업데이트로 지속적인 필터 향상을 유지하는 필터 기능을 갖춘 게시판 필터링 솔루션 한눈에 파악되는 통계 -필터된 정보를 그래프와 통계적 수치로 한눈에 파악할 수 있도록 제공 최신 업데이트 기능 -최신 업데이트 필터를 제공하므로 지속적인 기능 강화 유지 편리한 자료검색 -필터된 정보 및 필터링 데이터를 검색을 통해 편리하게 관리 할 수 있도록 처리 인공지능형 학습 엔진 -인공지능 엔진을 통해 자동적으로 필터링 단어로 반복 학습하여 시스템의 처리 속도를 향상 악성코드 및 바이러스 차단 기능 -첨단 바이러스 엔진 탑재로 첨부파일까지 효과적으로 차단

25 보드클리너 필터링 엔진구조 지능적이며 최적화된 8단계 필터링 구현으로 효과적인 차단을 실현 자동등록 개인정보 E-mail
바이러스 (본문,첨부) 개인정보 IP 홈페이지 등록자명 단어및 문장

26 보드클리너 개인정보필터링 처리

27 보드클리너 스팸게시물(음란물) 필터링 처리

28 보드클리너 스팸게시물(광고물) 필터링 처리

29 보드클리너 바이러스(악성코드) 필터링 처리

30 보드클리너 관리자 메인 화면

31 관리자 화면 – 필터링 로그

32 관리자 화면 – 통계보고서 메인 화면

33 게시판별 차단율 월별 차단율 날짜별 차단율

34 시간대별 차단율 IP별 차단율

35 서비스 신청 절차 신청 절차 서비스 신청서를 작성하여 전자우편 또는 팩스로 접수
웹사이트 게시판의 차단 적용을 위해 FTP 접속정보, 웹호스팅 정보, 홈페이지 관리자 정보 제출 웹사이트 게시판의 유형 분석 및 스팸 분석을 통해 차단 적용 24시간 웹사이트 게시판에 유입되는 개인정보 및 스팸 게시물에 대한 실시간 차단 및 모니터링 서비스 실시

36 보드클리너 클라우드 서비스 비즈니스 모델 웹호스팅사를 통해 클라우드서비스 제공
많은 회원을 보유하고있는 웹호스팅사와 라이센싱 계약을 체결하고 웹호스팅사는 회원들을 대상으로 서비스 재판매를 통해 수익을 공유하는 비즈니스 보델 보드클리너시스템 (CDC)

37 보드클리너 클라우드 서비스 비즈니스 모델 인터넷 포털,대기업을 대상으로하는 클라우드 서비스 제공
인터넷 포털이나 대기업 홈페이지 경우 블로그 형태를 띄고 있으며 동일한 형태의 게시판 포맷을 가지고 있음으로 포털회원이 서비스 신청시 자동으로 과금되는 방식이며 월정료를 일정비울로 나누는 형태의 비즈니스 모델 보드클리너시스템 (CDC)

38 Q & A


Download ppt "홈페이지 개인정보보호 를 위한 Cloud Service 일아아이티."

Similar presentations


Ads by Google