수탁업체 정보보안 감사부터 주요 보안위협 식별 및 개선안까지

'개인정보 수탁업체 보안진단 서비스'란 개인정보 수탁 및 처리 업체의 개인정보 사용 및 관리 현황을 파악하고 개선 방안을 제공하는 전문 서비스입니다. 안랩의 전문가들이 개인정보 라이프사이클을 중심으로 수탁업체의 업종 및 시스템에 따른 맞춤형 보안진단 서비스를 제공함으로써 컴플라이언스 위반으로 인한 리스크 발생 가능성을 최소화하고 개인정보 유출 사고 예방에 기여합니다.

필요성

최근 정부 기관 및 개인정보보호법에 의해 기업의 개인정보 수탁업체에 대한 감독 및 책임이 확대∙강화됨에 따라 개인정보 수탁업체는 기업의 중요한 리스크 관리 대상이 되고 있습니다. 그러나 일반 개인정보 수탁업체들이 복잡하고 까다로운 개인정보 컴플라이언스를 준수하기는 쉽지 않기 때문에 기업의 위험 부담이 늘고 있습니다.

서비스 구성도

안랩의 분야별 전문가들이 고객사의 개인정보 수탁업체를 직접 방문하여 개인 정보보호법의 관리적∙기술적∙물리적 조치 현황을 점검하고 상세한 보고서 및 개선 방안을 제시합니다.

서비스 차별점

안랩 개인정보 수탁업체 보안진단 서비스는 분야별 전문가들이 현장 실사 및 인터뷰를 통해 수탁사의 실질적인 보안위협을 파악하고 해결책을 제시합니다.

주요 점검 내역

안랩 개인정보 수탁업체 보안진단 서비스는 분야별 전문가들이 현장 실사 및 인터뷰를 통해 수탁사의 실질적인 보안위협을 파악하고 해결책을 제시합니다.

주요 점검 내역

영역	점검 내용 및 통제 항목
개인정보보호 법률 준거성 점검	개인정보보호법 일반 39개 항목 안전성확보조치기준 28개 항목
시스템 취약점점검	개인정보처리시스템 (윈도우즈계열 서버 11개 항목, 유닉스계열 서버 10개 항목)
	개인정보취급자PC (윈도우즈OS기반 12개 항목)
취급자 PC 내 개인정보 점검	안랩 개인정보 검색 전용툴 사용
취급자 PC 내 악성코드 점검	안랩 악성코드 의심파일 수집 전용툴 사용
정보 유출 위험 분석	시스템 구조 상 정보유출 가능성 분석 (시스템 구조 실사와 탐문 점검)

보고서 주요 내역

고객사의 개인정보 수탁업체별로 보안 점검을 수행한 후 점검결과를 지수화하고 파악한 보안 이슈 현황에 대해 분석 보고서를 제공합니다. 또한 개인정보 수탁업체별 보안 문제에 대한 실질적인 개선 방안을 제공합니다.