개인정보보호 컨설팅
정보화 시대의 급속한 발전으로 개인정보의 의존 및 활용도가 상승함에 따라 대량의 개인정보 유출 사고가 지속적으로 발생하고 있습니다. 이에 따른 개인정보 침해사고로 인한 민원, 관련 손해배상 소송의 증가로 법적 규제도 강화되고 있습니다.업무를 목적으로 개인정보를 처리하는 모든 공공기관, 민간기업, 법인, 단체 및 개인은 개인정보를 지속적으로 안전하게 관리하기 위해 정보보호 요구사항, 관련 법적 요구사항 등을 고려한 개인정보보호 관리체계를 구축하여 운영하는 것이 필요합니다. 개인정보 컨설팅 수행 시 신뢰도 향상과 경쟁력을 강화할 수 있습니다.
개인정보 유출 유형
개인정보 유출 경로는 크게 내부 직원 및 수탁사에 의한 유출, 부주의 및 관리 소홀, 해킹으로 크게 4가지로 나눌 수 있습니다.
| 내부 직원에 의한 유출
내부 직원이 고의로 개인정보 유출
| 수탁사에 의한 유출
외부 위탁업체(유지보수, 아웃소싱 등) 직원이 개인정보 유출
| 부주의 및 관리 소홀
내부 관리 소홀 또는 과실로 개인정보 유출
| 해킹에 의한 유출
악의의 해커 공격으로 인한 개인정보 유출
특징
- 개인정보보호 관리체계 프레임워크 수립
- 개인정보처리 업무 중심의 관리적, 물리적, 기술적 보안 방안 제시
- 개인정보가 유출될 수 있는 공격 루트를 식별 및 분석하여 취약점 진단
목적
- 고객사에서 관리하는 개인정보의 라이프사이클에 따라 업무 현황 분석을 통해 보안 취약점 진단
- 개인정보보호 관련 법규 및 산업 표준 등을 고려한 개인정보보호 관리체계 및 대응책 수립
컨설팅 방법
고객 요구사항과 기업 환경에 적합한 개인정보보호 컨설팅 서비스를 제공하기 위해
계획, 분석, 대책 수립, 완료 총 4단계로 개인정보보호 컨설팅을 수행합니다.
계획, 분석, 대책 수립, 완료 총 4단계로 개인정보보호 컨설팅을 수행합니다.
| 계획 단계 |
계획 단계는 보안 요구사항을 도출하여 세부 계획을 수립하고 개인정보와 관련된 법률을 토대로 개인정보보호 관리체계를 진단하기 위한 시작 단계입니다.
| 분석 단계 |
분석 단계는 개인정보 처리 시스템 및 개인정보 흐름 분석을 통해 관리체계 수준의 평가와 관리, 기술적 취약점 진단 및 위험분석을 진행하여 관리체계를 분석합니다.
| 대책 수립 단계 |
대책 수립 단계는 분석 단계 결과를 바탕으로 이행과제를 도출해 마스터 플랜을 수립합니다.
기대효과
| 정성적 효과
- 개인정보 침해 사고 최소화
- 개인정보 침해 사고 발생 시 신속한 대처로 고객 신뢰도 향상
| 정량적 효과
- 개인정보보호에 민감한 충성 고객 확보로 매출 상승효과
- 관련 법규 준수로 벌금 및 법적 책임 완화