개인정보의 대량 유출 사고를 막기 위해 2011년 9월 30일부터 개인정보보호법(제정 2011.3.29 법률 제10465호)이 전면 도입되었습니다.
대형 포탈, 쇼핑몰, 은행등에서 다량의 정보가 유출되었고, 이 때문에 아마도 국민 대다수의 개인정보가 유출되었다고 해도 과언이 아닐 겁니다.
과거 일부 사업자에게만 적용되던 개인정보보호 의무가 모든 공공기관과 사업자, 협회나 동창회등 비영리 단체로까지 확대가된 겁니다.
현재 개인정보보호와 관련된 많은 세미나가 개최가 되고 또 많은 분들이 관심을 가지고 있는 상황이네요..
개인정보 보호를 위한 기술적/물리적 조치를 의무화 해야 하며 이를 위반 할 시에는 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하게 됩니다. (개인정보보호법 제 9장 벌칙)
개인정보를 누설하는 행위, 개인정보 안정성 확보에 필요한 보호조치를 취하지 아니한 행위, 개인정보의 유출 사실을 통지하지 않은 행위가 이에 해당하며 결론적으로 개인정보 유출현황을 모니터링 할 수 있는 장치가 필요하게 된 거죠..
양벌 규정에 의거해서 종업원 또는 법인 구성원이 위반행위를 할 때 법인 또는 대표이사에게 동일한 처벌을 가하게 됩니다. 하지만, 개인정보 유출방지를 위해서 상당한 "주의"와 "감독"을 한 경우는 면책이 되구요..
개인정보보호법의 구성체계는 아래와 같습니다.
자세한 개인정보보호법 을 알고 싶으시면 링크로 들어가 확인해 주시면 되것슴다..
이에
WEB/Home Page - 웹페이지 관리, 소스코드 보안
Desktop 내부 사용자 - 사내 Desktop 내 고객정보 관리
DataBase - DB 보안 (접근제어, 암호화)
의 이슈에 직면하게 되었습니다..
거기에 맞춰 각 솔루션 업체에서 개인정보보호법에 맞는 솔루션을 내놓고 있군요.
예를 들면 아래의 솔루션들입니다. ^^
[Web] CoolService - 웹사이트 종합 검진 분석
[내부사용자] Symantec DLP - 내부정보 유출 방지 솔루션
SecureDisk - 문서 중앙화 솔루션
CoolCheck Desktop - USB Type의 개인정보 검출
[DB보안] Chakra - 접근제어를 통한 DB 보안
XecureDB - DB 암호화를 통한 내부정보 유출 방지
D'Amo - DB암호화 통합보안 솔루션
[내부사용자] Symantec DLP - 내부정보 유출 방지 솔루션
SecureDisk - 문서 중앙화 솔루션
CoolCheck Desktop - USB Type의 개인정보 검출
[DB보안] Chakra - 접근제어를 통한 DB 보안
XecureDB - DB 암호화를 통한 내부정보 유출 방지
D'Amo - DB암호화 통합보안 솔루션
앞으로 각 분야별에 해당되는 제품을 하나씩 소개해 보도록 할께요. ^^
사업자 개인정보보호의 10가지 원칙
