홈페이지 개인정보 모니터링 관제시스템 (CoolCheck!™ Privacy Monitoring System)다수의 홈페이지 통합 관리 및 개인정보 검출 / 추이분석
CPMS(Cool, Check!Privacy Monitoring System)는 다수의 홈페이지 통합관리,
개인정보 검출 및 추이 분석 이력 관리가 가능한 개인정보 통합관리 시스템 입니다.
개인정보보호법(시행 2011.09.30.)
- 개인정보란? (제2조 1항)
- 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
- 처벌규정?
- 양벌규정 : 법인의 대표자나 법인에게 위반행위를 한 행위자를 벌하는 외에 7천만원 이하의 벌금에 처함
- 기술적 보호조치를 실시한 경우에는 면책
개인정보보호법 주요조항
| 주요내용 | 법조항 | 세부내용 |
|---|---|---|
| 파기 | 제21조 | 개인정보를 파기할 때는 복구 또는 재생되지 않도록 조치 |
| 책임자 지정 및 감독 | 제28, 31조 | 개인정보보호 책임자 지정, (개인정보 책임자는) 개인정보 취급자를 감독할 의무 |
| 개인정보 파일의 등록 및 공개 | 제32조 | 개인정보파일 등록 및 공개의 의무 |
| 국제 협력 | 제14조 | 개인정보의 국외 이전 방지의 노력 |
| 민감정보 | 제23조 | 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등의 정보처리 금지 |
| 영상정보 | 제25조 | 허용범위 : 범죄예방, 시설안전/화재예방, 교통단속, 교통정보 수집 |
| 종합 | ||
| 안전조치 의무 | 제29조 | 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 기술적/관리적/물리적 조치 의무 |
| 평가방법 | ||
| 영향평가 | 제33조 | 영향평가를 실시하여 개인정보 파일의 운용에 대한 평가 |
2011년도 개인정보보호 영향평가 지표(행정안전부)
총 18개 평가지표 / 48개 진단항목
| 진단지표 | 진단항목 | 솔루션 |
|---|---|---|
| 개인정보 보호방침 |
4.1) 개인정보보호방침에 개인정보 관련 사항에 대한 반영 (개인정보파일, 개인정보보호조직,개인정보 라이프사이클 등) |
CCD |
| 4.2) 개인정보보호방침 개선을 위한 자체점검 | CCD, CoolCheck, CoolFilter | |
| 개인정보 파일대장 | 9.1) 개인정보파일대장 작성·관리 | CCD |
| 웹사이트 개인정보 노출방지 대책 |
16.1) 첨부파일 게재 시 상급자 등의 확인 | CoolFilter |
| 16.2) 부주의로 인한 개인정보 게재방지를 위한 관련 경고문구 안내 | ||
|
16.3) 웹사이트 개인정보 노출 사전차단 필터링 설치, 개인정보노출 자체모니터링 실시 총 48개 진단항목 중 가장 높은 배점 (6.4점) |
||
|
16.4) 웹사이트 노출방지 가이드라인에 의한 취약점 점검 여부 세부항목 : 소스코드 노출, 관리자페이지 노출, 구글 검색엔진 노출, 디렉토리 리스팅 노출 |
CoolCheck, CoolFilter |
실시간 현황관리 및 반복 노출 내역을 안내 드립니다!
고객 중심의 다양한 통계 보고서를 제공해 드립니다!
노출 이력과 관리자 이력 정보를 제공하여 효율적인 개인정보보호 관리를 지원합니다!
- 시스템 구축 및 커스터마이징 측면
- 개인정보 노출 진단시스템 구축 노하우 인력
- 커스터마이징을 통한 진단시스템 개선
- 시범운영을 통한 진단시스템 안정화
- 진단 시스템 기술 측면
- 100% 자체 개발 기술 보유, 최초 상용화 제품
- 전문화된 개인정보 노출 진단 기능
- 요구사항에 대한 즉각적인 기능 개선 지원
- 직관적인 시스템UI로 사용자 편리성 보장
- 수행 능력 측면
- 개인정보보호에 특화된 전문 기술보유인력 구성(현 교육부 통합관제센터 담당자 배정)
- 동일/유사 사업 경험을 통한 본 사업에 대한 완벽한 이해
- 시스템 구축 분야와 운영/컨설팅분야의 수행 구분으로 전문기술 지원
- 컨설팅 및 기술지원 측면
- 500 여개 공공기관의 개인정보 진단 솔루션 구축 및 컨설팅 수행 노하우를 보유한 전문인력 지원 (홈페이지 위험요소 분석)
- 개인정보 유출 위험 요소(기술적, 관리적)에 대한 대응체계 지원
- 지원 체제 측면
- 진단시스템 구축 투입 인력으로 구성된 HELP DESK 운영(업무의 연속성과 지원 책임)
- 기관을 위한 특화된 제품 교육 및 정보 제공 (시스템 설치, 운영, 장애 조치, 분석 교육 등)
- 정기 및 수시 업데이트 지원으로 신기술 적용 홈페이지 구조, 신규 파일포맷 및 개인정보 유형에 대한 성능 및 기능 무상 지원
