기술적 보호조치 항목 관련근거 개인영상파일 보호방법
개인영상정보에 대한
접근 통제 및
접근 권한의 제한 조치
개인정보의 안전성
확보조치 기준 - 제정
2011.09.30. 행정안전부
고시 제2011 - 제43호

표준 개인정보 보호지침
- 제정
2011. 9. 30. 행정안전부
예규 제45호    
영상정보처리기기운영자는 영상정보처리기기에 의하여
수집처리되는 영상정보로의 접근권한을 총괄책임자 및
운영책임자 등 지정된 최소한의 인원으로 제한하여야 합니다.
- 파일, 폴더, 사용자별 다양한 형태의 접근 권한 관리
처리기록의 보관 및
위조변조 방지를 위한
조치
영상정보파일을 누가, 언제, 어디서 접근했고 무었을 했는지
기록을 남기고 처리기록을 위조 변조할 수 없도록 하여야 한다.
- 열람권한이 있더라도 열람 시 열람의 이력 관리
- 각 로그,백업 파일별 접근 권한 관리 및 열람 및 접근 이력관리 
구 분 설 명
지원 가능 OS Windows 2003, 2008 and 2012
RedHat 5.X
Solaris 10
지원 가능 File System Windows file storage systems
UNIX/Linux file storage systems
NAS devices
지원가능 Directory Service Microsoft Active Directory users and groups
User Rights Management 기존 사용자 엑세스 권한 식별
민감 데이터에 대한 과도한 권한 부여 확인
휴먼계정 확인
글로벌 그룹에 의한 File Access 식별
사용자 권한 변경사항 추적
데이터 소유자 추천
File System Audit User name
Domain
Object name
Groups
Operation (add/remove/delete)
Object type
Attribute(속성)
Before and after value
Source and Destination IP
위변조 방지 감사 추적 감사 데이터는 위변조 방지를 위해 SecureSphere에 저장
감사데이터의 암호화 또는 디지털 서명 가능
감사데이터는 읽기 전용, 역할기반 접근제어 제공
감사데이터 실시간 열람 가능

구분 현재 운영방 File Security 도입 시
디지털 문서및 영상 파일 파일서버나 별도의 스토리지에 대한
접근 권한만으로 관리
파일, 폴더, 사용자별 다양한 형태의
접근 권한 관리
시스템 로그및 백업파일 로그 및 백업 서버에서 별도 관리 로그,백업 파일별 접근 권한 및
접근 이력 관리
Security 영상파일 보존기간(30일) 안에서 열람권한이
있는 자만이 열람
이후 별도 규정에 따라 폐기 혹은
보존기간 연장
열람권한이 있더라도 열람 이력 관리

 

상호 : (주)에세트시스템      주소 : 서울특별시 광진구 자양로 126, 702호 (구의동, 성지하이츠빌딩)      
전화 : 02-455-9090      팩스 : 02-424-2505      영업문의: sales@assetsystem.co.kr
COPYRIGHT 2014 ASSETSYSTEM. ALL RIGHTS RESERVED.