제품소개
PARGOS Solution
개인정보 접속기록관리시스템 
개인정보 통합관제시스템
3Tier 환경으로 서비스되는 웹애플리케이션서버(WAS)의 개인정보접속이력에 대해 JVM 클래스 단위로 개인정보접속 로그를  누락없이 100%
생성하고, 빅데이터플랫폼기반으로 수집, 분석 기술이 적용된 개인정보통합 분석 및 감사 솔루션 입니다.
파르고스(PARGOS)소개
img
PARGOS는 Privacy + Argos* 의 합성어로, PC-WAS-DB구조의 3Tier업무 환경에서도 모든 개인정보 접속기록
신화 속의 Argos처럼 완벽하게 생성, 수집, 저장, 분석하여,
철저하게 이상징후 감지함을 의미합니다.

       ( Argos* : 온 몸에 눈이 100개나 있어 절대 잠들지 않는
                        그리스 신화 속 괴물 )

제품 설명
개인정보 보호법 시행이후 개인정보 처리시스템에 대해 접속한 기록은 개인정보의 안전성확보 조치 기준 고시 제2조 제19호,
제4조 제4항, 제8조 제1항, 제8조 제2항
따라 접속기록을 생성하고 관리해야 한다.
접속기록에 대해서는 1년 이상 저장하고, 보관·관리해야 하며, 5만 명 이상의 정보주체에 관한 개인정보를 처리하거나 고유식별정보 또는
민감정보
를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다. 
본 제품은 개인정보 처리시스템(PC-WAS-DB형태/웹으로 서비스되는 3Tier 환경)의 개인정보 접속기록에 대해서도 육하원칙에 따라,
WAS에서 Agent기반으로 로그생성하고, 빅데이터 플랫폼 기반으로 수집/처리/저장/분석하는 개인정보 통합분석 및 감사시스템 입니다.

개인정보에 대한 악용이나 오남용에 대한 분석방법은 군집분석, 회귀분석, 상관/연관분석 방법 등의 머신러닝/인공지능 기법 사용합니다.
하드웨어 구성 방식은 병렬분산처리 구성을 지원하고, 다양한 개인정보 보호솔루션의 로그를 통합하고,  이를 분석하여 악용이나 오·남용 사용
여부에 대해서는 Profiling방식으로 손쉽게 관리하도록 하는 개인정보 접속기록관리시스템 + 개인정보 보호제품 통합 = 개인정보통합관제시스템 입니다.
  • 개인정보의 안전성확보 조치를 위한 컴플라이언스(법규준수) 제공
  • - 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및·변조 방지 위한 조치 
  • - 제2조 19항(정의) "접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 
    개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 
    이 경우 "접속"이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
  • - 제4조 4항(내부관리계획의 수립·시행) 개인정보보호책임자는 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 
    내부 관리계획의 이행 실태를 연1회 이상으로 점검·관리 하여야 한다.
  • - 제8조 1항(접속기록의 보관 및 점검) 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 
    다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.
  • - 제8조 2항 개인정보처리자는 개인정보의 ·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 
    월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
  • - 개인정보유출사고 발생 후 유출 현황, 사건경위 및 원인파악 후 5일 이내에 정보담당자 및 행자부 유출사실 통지
    (개인정보보호법 제29조 / 행자부 고시 제2016-35호, 개인정보의 안전성 확보조치 기준 제2조,8조
  •     개인정보보호법 제34조 3항, 시행령 제39조, 표준지침 제27조/ 시행령 30조 4항)
  • 다양한 개인정보 보호제품 로그 수집,저장,처리,분석,시각화 / 컴플라이언스(법규준수) 제공
  • - 개인정보접속기록제품, PC내 개인정보탐지제품, DB접근제어제품, 출력물보안제품, 보안USB제품, 엔트포인트DLP 제품
  •   등의 로그를 통합하여 시나리오기반의 분석기능을 통해 Info-Manager로 시각화 제공  
  • - 다양한 개인정보 보호제품 로그 통합 분석 및 감사
자체 개발 빅데이터 플랫폼(Petamap)과 융합
  • - 방대한 로그 건수, 대용량 데이터 처리, 실시간 및 배치기반 데이터 수집.저장.분석(책임추적성 확보)
  • - 머신러닝 분석과 인공지능 분석 기법 적용(임계치 기반의 통계 분석 한계 극복)
  • - 시나리오 분석과 Profiling 분석 방법 제시
이기종 개인정보 보호 제품 로그 통합 분석
 
logo
본 사 : (02792) 서울특별시 성북구 화랑로 14길 5 KIST H-1동 992A
연구소 : (01811) 서울시 노원구 공릉로232 서울과학기술대학교 테크노큐브동 902호
(Tel.070-7079-4600 / Fax.0303-3447-3535) © 2013 SamoCNS Co., Ltd. All rights reserved.