개인정보보호 체계 점검

본사·협력사의 개인정보보호 체계를 포렌식 점검

  1. 1
    업무 프로세스인터뷰
  2. 2
    보안 환경체크리스트 작성
  3. 3
    포렌식 진단대상자 선정
  4. 4
    현장 진단
  5. 5
    저장매체사본 획득
  6. 6
    분석보고서작성
개인정보 체계 점검은 기업의 보안 Risk에 대한 선제적 조치로써 탁월한 역할을 합니다.

디지털 포렌식 기반 개인정보보호 체계 점검은 개인정보의 내부관리계획을 주로 확인하는 기존의 수탁사 진단과 달리, 실제 업무 흐름 관점에서 사용하는 개인정보처리자의 PC·모바일기기·서버 등을 대상으로 디지털 포렌식을 진행하여 업무 과정 내 실제 개인정보 유·노출 여부 및 사내 보안규정에 반하는 위협이 존재하는지를 효과적으로 판별합니다.

특히 보안 솔루션을 여럿 구축하여 사용하는 경우에도, 잠재적으로 발생할 수 있는 사용자의 우회 행위를 포렌식 분석을 통해 파악하여 사내 보안 체계를 고도화하고 사용자 환경의 취약성에 의한 Risk를 선제적으로 예방할 수 있습니다.

세부 점검 항목

개인정보 완전삭제 진단

  • 개인정보 보호법 시행령 제16조에 따른 불필요한 개인정보 완전삭제 유무 진단
  • 취급 PC대상 삭제 파일 복구를 통한 완전삭제 확인

개인정보처리 시스템 진단

  • 계정관리 및 불필요한 접근 진단
  • 개인정보처리시스템 내 불필요한 개인정보 유무 확인
  • 패스워드 및 고유식별정보에 대한 암호화 유무 확인

외부 접속기록 분석

  • 각종 접속 기록 분석을 통한 개인정보 유출 위험성 진단
  • 인터넷, 외부저장매체 등 접속기록 분석
  • 프린터 출력 Log(내역/기록) 분석

보안솔루션 로그 분석

  • DRM, DLP 등 각종 보안 솔루션 내역 분석
  • 취급PC 내 기록과 대조 및 교차확인(Cross-check)
  • 실증 테스트를 통한 보안솔루션 운영 실태 및 보안정책 진단

기업의 부정·비리, 디지털 데이터로 끝까지 규명합니다

상담 문의
전화문의