DB Encryption
귀사 사이트의 개인정보는 안전합니까?
갈수록 강화되는 개인정보보호법, DB 암호화로 더 늦기 전에 준비하세요!
구성
관련법규
개인정보보호법(제정 2011. 03. 30. 법률 제 10465호 / 시행 2011.09.30)
법규 | 법조항 | 벌칙 |
---|---|---|
제24조 3항 | 개인정보 처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. | 2년 이하의 징역 또는 1천만원 이하의 벌금 |
제29조 | 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통렬려응로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하여야 한다. |
개인정보
개인정보(이름, 주소, 전화번호, 핸드폰번호 등) 중 2개 이상 조합하여 개인을 식별할 수 있는 정보
개인정보보호법 암호화 대상
암호화대상1 | 암호화대상2 |
---|---|
고유식별정보ㆍ주민등록번호
여권번호 운전면허번호 외국인등록번호 개인정보(시행령 제21조) |
민감정보ㆍ비밀정보/바이오정보
의료정보/신체정보 금융정보/법적정보 |
DB암호화 도입 효과
암호화 서비스종류 | Standard | Standard Plus | Enterprise |
---|---|---|---|
서비스항목 | DB 암호화 | DB 암호화 + 접근제어 | DB 암호화 + 접근제어 |
암호화 Agent 설치장소 | 운영 DB 서버 | ||
암호화 키 저장소 | 실제 운영 DB 서버 | 별도 Agent 서버 | |
접근제어 설치 장소 | 설치 안됨 | 실제 운영 DB 서버 | 별도 Agent 서버 |
특징 | DB암호화 전용 |
접근제어 기능으로 개인정보보호법에 부합 여러 대의 DB가 있는 경우 통합 관리 가능 |
서버에 부하를 줄이고 보다 안정적인 서비스를 위해 별도 서버 구축 |