개인정보 접속기록 관리는 보안 권고 사항이 아니라,
개인정보보호법에 따라 일정 규모 이상의 기업과 공공기관이
반드시 도입해야 하는 법적 의무 사항입니다.
특히 최근에 법 개정으로 인해 과징금 기준이 강화되면서
사고 예방과 법적 대응을 위해 접속기록 관리 솔루션 도입이 필수적입니다.

법적 의무 대상 - 공공기관 및 대규모사업자
공공기관 : 모든 국가기관, 지방자치단체, 공사-공단, 학교 등
특히 개인정보 보유량이 많고 민감한 정보를 취급하는 16,000여개 공공시스템은 집중 관리 대상
대규모 민간기업 : 상시 근로자수, 매출액 or 개인정보보유량(직전 3개월간 일평균 100만명 이상)에 따라
안전성 확보 조치 기준이 엄격하게 적용되는 기업들
정보통신서비스 제공자 : 온라인을 통해 서비스를 제공하며, 사용자 정보를 대량으로 취급하는 포털, 쇼핑몰, 게임사 등

업종별 필수 도입 대상
은행, 보험, 증권 등 금융권 : 신용정보법 및 금융보안 가이드라인에 따라 고
객의 금융거래 및 개인신용정보에 대한 접속기록을 엄격하게 남기고 정기적으로 점검 필요
병원, 약국 등 의료기관 : 민감정보 중에서도 가장 보안 수준이 높은 진료기록과
건강상태를 다루기 때문에 의료법 및 개인정보보호법에 따라 접속기록 관리 필수
교육기관 : 학생과 학부모의 방대한 개인정보를 다루를 대학 및 교육청 등은
해킹이나 내부자 유출 방지를 위해 시스템 구축 강력히 권고

비즈니스 모델상 꼭 필요한 경우
B2B 소프트웨어 및 IT 서비스기업 : 고객사 데이터를 위탁받아 관리하거나 보안관제,
유지보수를 수행하는 기업은 신뢰도 유지를 위해 자체적인 기록관리 필요
오픈마켓 및 플랫폼 사업자 : 판매자가 고객정보를 조회하는 경우가 다양하기때문에,
누가 언제 어떤 정보를 확인했는지에 대한 로깅이 사고 책임소재 파악에 핵심적인 역할

개인정보 접속기록 관리 꼭 필요한 이유
-법 위반시 과징금 상한액이 전체 매출액의 3%로 상향
-외부 해킹보다 무서운 것이 내부 직원에 의한 오남용입니다. 접속기록을 남기는 것만으로도 강력한 심리적 억제 효과 발생
-보안사고 발생 시 기업이 안전조치 의무를 다했음을 증명할수 있는 유일한 근거가 위-변조 되지 않은 접속기록

개인정보 접속기록관리 및 모니터링 솔루션은
개인정보취급자가 업무시스템에 접속, 수행한 정보를 수집 및 분석 후 생성한
접속기록을 활용, 이상징후 및 개인정보 유출을 파악하여
대시보드를 통해 관리자에게 실시간으로 제공하며,
추가적으로 보고서 및 통계 기능을 포함하고 있습니다.

접속기록 실시간 수집
-계정, 접속일시, 접속지 정보, 정보주체 정보, 수행업무
실시간 접속기록 분석 및 통계
-5W1H에 의한 분석, 비정상 행위 분석 및 통계, 비인가자 처리 분석 및 통계,
대량 조회 분석 및 통계
접속기록 통합 대시보드
-실시간 내역 현황, 분석 및 통계, 이상징후 조회, 성능 모니터링(APM/DPM)
이상징후 대응 및 보고서 관리
-월간, 분기, 반기 보고서
-자동완성 보고서 양식 제공, 인계치 초과 사용 경고
-알람 서비스 제공(MMS, 메일 등), 소명 관리

개인정보 접속기록관리 및 모니터링 솔루션에 대해
문의사항이 있으시면
아래 연락처로 언제든지 연락주시기 바랍니다.
