개인정보 접속기록 관리

logcatch.png

로그캐치

개인정보에 접근하는 모든 기록에 대해

5W1H를 정확히 식별하여 저장하는

​개인정보 접속기록 관리 솔루션

개인정보 관련 규정 준수

logcatch_01.PNG

※ 개인정보의 안전성 확보조치 기준

​​제8조(접속기록의 보관 및 점검)
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.

솔루션 개요

logcatch_02.PNG

LOG CATCH는 개인정보처리시스템(DBMS, WAS)에서 개인정보 접속기록에 대해 5W1H에 따라 접속기록 로그를 생성하고 분석하여 개인정보의 안전성 확보조치 기준의 사항을 준수하고 관리할 수 있는 솔루션입니다.

​구성도

· 2-Tier

DBMS에 직접 접속하는 사용자의 접속기록을 수집하는 방식은

​패킷 미러링, Packet Agent, 기 도입된 DB 접근제어 연동을 통한 3가지 구성을 제공합니다.

logcatch_03.PNG

· 3-Tier

웹 기반 시스템인 WAS, IIS, Apache + PHP의 3 Tier 환경에서

LOG CATCH Was Agent를 설치 후 구동하여 개인정보 접속기록의 유실 없이

​발생된 모든 행위를 100% 로깅하는 구성입니다.

logcatch_04.PNG

​주요기능

다양한 고유식별 개인정보 탐색

DBMS에 저장된 다양한 고유식별 개인정보 탐색 기능

logcatch_05.PNG

위험도 분석 및 접속기록 데이터 시각화

개인정보 접속기록 위험도 분석을 통한 다양한 통계 기반의 점검 및 실시간모니터링 대시보드 화면을 제공

logcatch_06.PNG

접속기록 및 파일 다운로드 행위 사유(소명) 관리 기능

위험 행위에 대하여 사용자에게 소명메일 발송, 다운로드 시 사유 페이지 생성 등을 통하여 수행 업무에 대한 소명을 받고 감사 증적자료로 보관

logcatch_07.PNG

접속기록의 점검 보고서 제공

다양한 형태의 보고서 양식과 스케쥴러를 이용한 자동 보고서 생성 등 고객 맞춤형 보고서 지원

logcatch_08.PNG

접속기록의 안전한 보관

접속기록이 위·변조 및 도난, 분실되지 않도록 안전한 보관 기능 제공

logcatch_09.PNG