TScan 편집하기

* '''상위 문서: [[개인정보 접속기록 관리 솔루션]]'''

== 소개 문구 ==
TScan 은 개인정보 등 내부 중요정보의 실시간 접근감시 및 분석을 위한 솔루션으로서 중요정보 접속기록을 실시간으로 생성하고 보관하며, 이를 통하여 과도하거나 불필요한 접속 행위에 대한 탐지 및 감시기능을 제공함으로써, 개인정보보호법 등 관련 법에 따른 법규준수를 지원합니다.

== 제품 특장점 ==
'''기존 S/W 수정 또는 변경없이 Agent 설치 적용'''

* 인스톨러 기반의 편리하고 쉬운 제품 설치
* Application 변경에 따른 추가관리 불필요. 업무시스템 인스턴스에 Agent 방식으로 탑재

'''분산환경에서 하나의 업무관점 모니터링 기능 제공'''

* 다양한 시스템 환경에 누락 없는 100% 접속기록 생성
* 여러 서버에 걸쳐 수행된 접속기록들을 하나의 업무로 연결하여 행위자와 수행업무를 정확하게 찾아내는 기술(TUD 연계기술/특허)

'''육하원칙(5W1H) 기반의 접속기록 데이터 생성'''

* 개인정보보호법 시행령 30조의 법적 요건 충족 (Compliance 준수)
* 유출 의심 시 정확한 행위 추적이 가능

'''역추적 검색 – Keyword 검색 기능 제공'''

* 별도의 솔루션 추가 없이 원본로그 전체 keyword 검색기능 제공
* 이상징후 감지에서 추적까지 신속한 대응 가능

'''간편하고 효율적인 관리자동화도구 지원'''

* 신규설치, 확장이 용이하며 업데이트 자동화
* 재기동 없이 Agent 설정 변경 및 일괄적용 기술 제공
* CS 기반의 강력한 클라이언트 관리도구 제공(시스템 접속없이 Agent 제어 및 규칙/정책 등 효율적인 관리 가능)

== 도입배경 ==
{| class="wikitable"
!구분
!개인정보보호법 추진배경
|-
!개인정보관련 사고 증가
|
* 개인정보보호법 제29조
* 개인정보보호법 시행령 제30조 제정
* 데이터3법 개정안 시행
|-
!개인정보보호 법규강화
|
* 분실, 도난, 유출변조의 경우 최고 5억원 과징금 부과
* 개인정보 법령 위반 시 CEO 징계 권고
|-
!정보보호대책 IT 이행과제
|
* 개인정보 접속기록 관리 시스템 구축
* 정보통신망법, 개인정보보호법 등 관련 법규 준수
|}
{| class="wikitable"
!구분
!개인정보의 안전성 확보조치 기준 ('19.6.7 개정)
|-
!접속기록 보관/생성
|
* 접속기록 점검주기 : 월 1회 이상 점검
* 접속 기록 보관기간 : 1년 이상 보관, 5만명 이상 2년 이상 보관
* 개인정보 안전성 확보 : 위, 변조 방지를 위한 정기백업 수행
* 실시간 모니터링 : 과다접근 및 오남용 대응
* 개인정보 점검 : 개인정보 다운로드 사유 확인 및 실시간 소명
|-
!접속기록 보관예시
|
* 접속자 ID : 개인정보 취급자 식별정보
* 날짜 및 시간 : 접속일시
* 접속자 IP주소 : 접속지 정보
* 처리한 정보주체정보 : ID, 이름, 고객번호 등
* 수행업무 : 열람, 수정, 삭제, 다운로드, 출력 등
|}

== 서비스 구성도 ==
[[파일:TSCAN 서비스 구성도.jpg|700x700픽셀]]

== 제공기능 ==
'''개인정보 접속기록 생성'''

* 개인정보 업무처리시스템의 개인정보 접속기록 생성
* 운영환경에 최적화된 접속기록 생성

'''개인정보 이력관리'''

* 고객사의 개인정보 분류에 따른 개인정보 이력관리
* 통합로그 및 DB접근제어 솔루션과의 연계 제공
* 다운로드 이력관리 기능 제공

'''개인정보 탐지 및 추적'''

* 개인정보 항목 자동 탐지 및 필터 기능
* 개인정보 오남용 사용자의 상세내역 추적

'''사용자 정의 대시보드'''

* My Page 기능 제공
* 다양한 시나리오별 대시보드 제공
* 사용자가 원하는 시나리오 추가 기능

'''정책설정'''

* 개인정보 담당자 및 시스템 운영자의 권한관리
* 위험도 산정을 위한 위험항목 및 위험도 분석관리
* 생성 로그 Level 설정

'''오남용 대응'''

* 개인정보 오남용 사용에 대한 실시간 소명 기능
* 이상징후 알림 기능 (SMS, E-Mail, 그룹웨어 등)

'''통합보고서'''

* 감사 대상별 맞춤 보고서
* 개인정보 처리현황 (부서별, 사용자별, 시스템별)
* 자동 보고서 생성 및 전송 기능 (일별, 월별, 담당자별)

'''모니터링'''

* 실시간 통합 모니터링 (이상행위, 다운로드, 소명 등)
* 사용자별 개인정보 과다접근, 영업시간 외 거래, 민감정보 접근 등 개인정보 기관별/부서별 오남용 처리 현황 관리

'''시스템 운영 관리'''

* 솔루션 상태 모니터링 (CPU, Memory, Disk, Error 등)
* 접속기록 수집상태 확인
* Agent by Pass, 자동 재전송, Error 상태 알림 기능

'''빅데이터 통합 로그 기반 대용량 로그 분석'''

* 자체 개발 빅데이터 기술로 대용량 로그의 실시간 인덱싱 및 로그분석과 신속한 대응

== 도입효과 ==
반드시 보호 되어야 하는 내부 중요정보(개인정보, 회계정보, 산업정보 등)에 대한 접속기록을 완벽하게 생성 및 보관하고 상시 모니터링 함으로써 정보보호 관련 법령을 준수하는 동시에 주요정보 유출 및 부정사용에 따른 위험을 방지하게 됩니다.

'''개인정보 상시 모니터링 체계 마련'''

* 개인정보 처리 시스템의 접속기록 분석을 통한 이상징후 상시 모니터링 가능
* 개인정보의 기술적 관리적 보호조치(관련법규 준수) 구현 가능
* 감사 대응체계마련, 개인정보 열람, 증거 자료 제공 가능

'''개인정보 보안관리의 효율성/편의성 제공'''

* 모니터링, 소명, 감사 보고서, 사고대응 등을 일원화하여 보안업무 효율성 증가
* 감사, 개인정보 패턴, 룰 설정 등 운영 최적의 관리도구를 활용 – 편의성 극대화

'''유연한 확장성 확보'''

* 추가 시 별도 시스템 구축 없이 라이선스 구매 및 적용으로 쉽게 확장 가능
* 최초 구축 시 제공되는 통합관리도구(Admin Console)를 이용한 간편한 추가 적용

'''개인정보 보안관리의 효율성/편의성 제공'''

* 개인정보보호 관리체계를 확보하여 개인정보 사용 위반에 따른 관리 비용 절감
* 시스템 도입으로 기업의 보안 이미지 업그레이드
* 개인정보보호 관리체계 인증 준수

[[분류:보안 도구]]
[[분류:개인정보보호]]
[[분류:상용 소프트웨어]]
설명	입력하는 내용	문서에 나오는 결과
기울임꼴	''기울인 글씨''	기울인 글씨
굵게	'''굵은 글씨'''	굵은 글씨
굵고 기울인 글씨	'''''굵고 기울인 글씨'''''	*굵고 기울인 글씨*