서비스
개인정보보호 컨설팅
고객사의 개인정보 보호현황을 진단하고 개인정보를 관리하는 프로세스, 보관 및 이용하는 물적/인적 자원, 국내 개인정보보호와 관련된 법령, 제도 등을 고려한 체계적 정보보호 대책수립을 위해 AhnLab 컨설팅방법론을 적용하여 수행합니다.
기대효과
기업의 중요정보에 대하여 관리적, 물리적, 기술적 보호 아키텍쳐를 수립하고, 정보보호관리 도메인에 대한 PLAN > DO > CHECK > ACT 관리과정을 통하여 지속적으로 개선, 유지하기 위한 관리체계를 수립합니다.
수행범위
본 제안에서는 고객사의 사업부문 중 개인정보를 취급하는 주요 시스템 및 관련부서의 개인정보보호현황을 파악하고 이에 대한 관리적, 물리적, 기술적 보호수준을 평가하여 개인정보를 위한 마스터 플랜을 수립하고, 정보보호 정책/지침/절차를 수정/보완하는 것을 목적으로 합니다.
| 구분 | 수행업무 | 수행내역 |
|---|---|---|
| 현황 분석 | 개인정보관리 현황분석 |
개인정보 관련 법규에 대한 사내 규정의 적합성 여부 분석 및 사내 개인정보 보호조직 구성 및 활동 현황 분석 |
| 개인정보흐름 분석 | 개인정보의 수집, 이용, 보관, 파기 과정 분석 | |
| 개인정보보호 수준평가 |
기술적/관리적/물리적 부분에 대한 개인정보보호 현황을 평가하고 수준 측정 | |
| 취약점 분석 | 관리적 취약점 진단 | 자산 평가, 위협 및 취약성 평가, 위험 평가 및 보호대책 선정 |
| 기술적 취약점 진단 | 개인정보를 취급하는 시스템을 대상으로 취약점 진단 수행 | |
| 물리적 취약점 진단 | 개인정보보호를 위한 물리적인 보안 현황 및 시스템 운영 환경 평가 | |
| 보안계획 수립 | 마스터플랜 수립 | 개인정보보호를 위한 관리적/기술적/물리적 정보보호 대책선정 및 마스터플랜 수립(추진예산/일정) |
| 보안계획 구현 | 개인정보보호 관리체계 수립 |
개인정보보호조직 정비 및 개인정보보호지침 재·개정 |
주요서비스 소개
개인정보영향평가(PIA)
- 개인정보영향평가(PIA) 개요
-
개인정보를 활용하는 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 중대한 변경 시 시스템의 구축·운영·변경 등이 프라이버시에 미치는 영향에 대하여 사전에 조사·예측·검토하여 개선 방안을 도출하는 체계적인 절차
- 개인정보영향평가(PIA) 수행절차
-
개인정보보호관리체계(PIMS)
- 개인정보보호관리체계(PIMS) 개요
-
전사 또는 특정 개인정보를 처리하는 서비스에 대하여 개인정보 보호를 위해 일련의 관리과정을 수행하여 이용자의 개인
정보를 안전하게 보호할 수 있도록 기술적·관리적·물리적·조직적인 다양한 보호대책들을 구현하고 지속적으로 관리 운영하는 종합적인 체계 - 개인정보보호관리체계(PIMS) 수행절차
-
개인정보보호수준인증제(PIPL)
- 개인정보보호수준인증제(PIPL) 개요
-
개인정보처리자의 개인정보 보호체계 및 개인정보 보호활동의 수준을 객관적으로 측정하여 인증을 부여하는 제도
- 개인정보보호수준인증제(PIPL) 수행절차
-
개인정보보호 자문 서비스
- 개인정보보호 자문 서비스 개요
-
연 단위 계약 동안 고객 필요 시 전화 문의, 메일, 방문 등의 방법으로 컨설턴트와 개인정보보호 관련 상담을 하고 전문적인 검토 의견을 약 1일 이내 회신 받을 수 있으며 집체 교육/워크샵 등 교육 및 기술 지도를 제공받을 수 있는 서비스