TScan은 내부 개인정보 처리시스템의 실시간 접근감시 및 분석을 위한 솔루션으로 개인정보보호법에 의거 개인정보 접속기록을 실시간으로 생성하고 안전하게 보관합니다. 이를 통하여 과도한 접근, 불필요한 접속 행위 등에 대한 탐지 및 감시기능을 강화하고, 실시간 대시보드/개인정보 오남용 패턴분석/자동보고서/소명 프로세스 등의 기능을 제공합니다.
인스톨러 기반의 편리하고 쉬운 제품 설치
Application 변경에 따른 추가관리 불필요. 업무시스템 인스턴스에 Agent 방식으로 탑재
다양한 시스템 환경에 누락 없는 100% 접속기록 생성
여러 서버에 걸쳐 수행된 접속기록들을 하나의 업무로 연결하여 행위자와 수행업무를 정확하게 찾아내는 기술(TUD 연계기술/특허)
개인정보보호법 시행령 30조의 법적 요건 충족 (Compliance 준수)
유출 의심 시 정확한 행위 추적이 가능
별도의 솔루션 추가 없이 원본로그 전체 keyword 검색기능 제공
이상징후 감지에서 추적까지 신속한 대응 가능
신규설치, 확장이 용이하며 업데이트 자동화
재기동 없이 Agent 설정 변경 및 일괄적용 기술 제공
CS 기반의 강력한 클라이언트 관리도구 제공(시스템 접속없이 Agent 제어 및 규칙/정책 등 효율적인 관리 가능)
구분 | 개인정보보호법 추진배경 |
---|---|
개인정보관련 사고 증가 |
- 개인정보보호법 제29조 - 개인정보보호법 시행령 제30조 제정 - 데이터3법 개정안 시행 |
개인정보보호 법규강화 |
- 분실, 도난, 유출변조의 경우 최고 5억원 과징금 부과 - 개인정보 법령 위반 시 CEO 징계 권고 |
정보보호대책 IT 이행과제 |
- 개인정보 접속기록 관리 시스템 구축 - 정보통신망법, 개인정보보호법 등 관련 법규 준수 |
구분 | 개인정보의 안전성 확보조치 기준 ('19.6.7 개정) |
---|---|
접속기록 보관/생성 |
- 접속기록 점검주기 : 월 1회 이상 점검 - 접속 기록 보관기간 : 1년 이상 보관, 5만명 이상 2년 이상 보관 - 개인정보 안전성 확보 : 위, 변조 방지를 위한 정기백업 수행 - 실시간 모니터링 : 과다접근 및 오남용 대응 - 개인정보 점검 : 개인정보 다운로드 사유 확인 및 실시간 소명 |
접속기록 보관예시 |
- 접속자 ID : 개인정보 취급자 식별정보 - 날짜 및 시간 : 접속일시 - 접속자 IP주소 : 접속지 정보 - 처리한 정보주체정보 : ID, 이름, 고객번호 등 - 수행업무 : 열람, 수정, 삭제, 다운로드, 출력 등 |
반드시 보호 되어야 하는 내부 중요정보(개인정보, 회계정보, 산업정보 등)에 대한 접속기록을 완벽하게 생성 및 보관하고 상시 모니터링 함으로써 정보보호 관련 법령을 준수하는 동시에 주요정보 유출 및 부정사용에 따른 위험을 방지하게 됩니다.