Tips

회사 보안, 어떻게 관리하시나요?

우리회사의 보안, 어떻게 관리하시나요_
Docswave Team
Written by Docswave Team

안녕하세요, Docswave 운영팀입니다.

최근  GDPR 이슈가 뜨겁습니다. GDPR(일반 데이터 보호 규정)은 유럽연합은 2018년 5월 25일부터 실행한 개인정보보호에 대한 강력한 법적 의무입니다.

GDPR을 통하여 유럽 연합의 모든 회원국의 정보 주체에 대한 권리와 개인정보를 취급하는 기업의 책임성이 더욱 강화되었습니다.

특히 신용카드 정보와 같은 민감정보를 기업에서 이용하는 이용하는 기업에서도 민감정보가 불법적으로 이용되지 않도록 취급 주의에 의무를 부여하고 있습니다.
구체적으로는 아래 사항이 의무화되었습니다.

  1. 기업 내의 업무를 처리하기 위하여 고객이나 임직원의 개인정보를 취급할 때 명시적인 동의
  2. 개인정보보호책임자(DPO)에 따라 개인정보가 어떻게 이용되는지 체계적으로 감시
  3. 개인정보가 이용되는 문서 등을 추후에 삭제하거나 제한

이에 따라 개인정보를 포함한 민감정보가 어떻게 시스템에서 이용되고 있는지 확인하고 관리하는 프로그램이 꼭 필요하게 됩니다. 이에 가장 최적화된 민감정보관리(DLP) 시스템을 도입하여 기업 내의 민감정보를 체계적으로 관리할 수 있습니다.

Docswave Enterprise를 이용하시면, 이런 DLP 기능을 사용하여 기업의 정보를 체계적으로 관리할 수 있습니다.


Docswave Enterprise의 DLP 기능 소개

Docswave Enteprise 기능으로 제공되는 DLP는 Docswave를 사용하면서 생산되는 첨부파일에 대하여 민감정보를 탐지하여 관리자에게 통지합니다.

기능

내용

민감 정보 탐지

– Docswave의 작성 문서 및 첨부파일(Google Docs, MS Word, MS Excel, MS PPT, TXT, PDF )포함된 민감 정보 탐지

민감 정보 탐지 정책 관리

– 민감 정보 유형 설정(템플릿 기반의 주민등록번호, 카드번호 , 단어 및 정규식)하여 정책 설정

민감 정보 통지

 첨부파일 등의 민감 정보를 포함한 파일에 대하여 관리자 통보

감사 결과 확인

– 민감 정보 탐지 내역에 대한 감사 데이터 확인


Docswave Enterprise DLP의 민감정보탐지 정책

Docswave Enterprise DLP에서는 민감정보를 완전하게 탐지하기 위하여 3가지 방법의 민감정보 탐지 방법을 제공합니다.

1. 템플릿 기반 민감 정보 탐지

템플릿 기반의 민감정보 탐지 방식은 기계학습(Machine Learning) 기술을 적용한 혁신적인 민감정보탐지 기술입니다.

즉, 사용자는 탐지할 민감정보의 유형을 선택만하면 스스로 가장 유사한 민감정보를 탐지하여 정책에 따라 보안감사를 실행합니다.

Docswave Enterprise DLP에서 제공하는 민감 정보 탐지용 템플릿은 다음과 같은 유형을 제공합니다.

  1. 나이
  2. 신용 카드 번호
  3. 이메일 주소
  4. 한국 여권 번호
  5. 한국 주민등록번호
  6. 국제 은행 계좌 번호 (IBAN)
  7. 전화 번호
  8. 은행 식별 코드 (BIC)
  9. 호주 납세자 번호 (TFN)
  10. 브라질 CPF (납세인 등록증) 번호
  11. 브리티시 컬럼비아 개인 건강 번호 (PHN)
  12. 캐나다 여권 번호
  13. 캐나다 사회 보험 번호 (SIN)
  14. 중국 여권 번호
  15. 프랑스 여권 번호
  16. 독일 여권 번호
  17. 인도 개인 영구 계정 번호 (PAN)
  18. 일본인 식별 번호
  19. 일본 여권 번호
  20. 멕시코 여권 번호
  21. 스페인 여권 번호
  22. 미국 여권 번호
  23. 미국 사회 보장 번호 (SSN)

민감정보의 유형에 따라 간편하게 템플릿을 선택하면 관련된 민감정보를 기계학습 기술을 통하여 학습하고 탐지하게 되므로 개인정보보호책임자 입장에서 쉽고 간편하게 다양한 종류의 민감정보를 쉽게 탐지할 수 있습니다.

상기 템플릿은 개인을 명확하게 식별할 수 있는 주요한 정보이므로 Docswave Enterprise DLP 기능을 이용하여 Docswave 내에서 생산 및 작성되는 모든 문서 및 첨부파일에 대한 민감정보를 확실하게 탐지할 수 있습니다.

2. 지정 단어 기반의 민감정보 탐지

단어 기반의 민감정보탐지는 매우 쉽고 유용합니다.

만약 특정 개인의 이름이나 연락처 등을 익숙하게 알고 있는 임직원들이 Docswave 내에서 해당 개인정보 등을 지속하여 이용하는 경우 단어로 등록하에 민감정보를 탐지할 수 있습니다.

3.정규식 기반의 민감정보 탐지

정규식은 단어보다 더욱 복잡한 형태의 민감정보를 탐지하는 방법입니다.

만약 주민등록번호와 같이 “6자리숫자-7자리숫자“로 구성된 개인정보를 탐지하는 경우에는 간단하게 “\d{6} \- [1-4]\d{6}” 정규식을 입력하여 탐지할 수 있습니다.

이 외에도 정규식은 다양한 형태의 문자나 기호 등을 탐지하여 일치하는 민감정보를 탐지할 수 있습니다.

Docswave Enterprise DLP 사용의 효과

Docswave Enterprise DLP는 강화되는 개인정보보호에 대한 법적인 규제에 따른 기업의 정보보호책임을 수행할 수 있는 가장 확실한 방안입니다.

특히 클라우드 서비스 도입을 고민하지만 정보보안에 고민하는 기업에게 가장 좋은 대안이 Docswave Enterprise DLP입니다.

Docswave 서비스를 이용하시면서 발생하는 개인정보보호에 대한 문제를 정책을 통하여 쉽게 탐지하고 감사합니다.

또한 모든 감사정보는 Google의 데이터베이스에 저장하여 언제든지 보안감사 페이지를 통하여 확인할 수 있습니다. 탐지된 민감정보 탐지 내역은 보안감사정보에 서비스 사용기간내 용량에 상관없이 보관되므로 확실한 보안감사 정보를 구성할 수 있습니다.


이제 Docswave Enterprise DLP를 통하여 클라우드 서비스의 보안성을 강화하세요!

감사합니다.

About the author

Docswave Team

Docswave Team