완벽한 보안파트너 - 롤텍

완벽한 보완파트너 롤텍

 
FAQ

자주하는 질문

Total 7 / 1 page

0 개인정보보호를 위한 기술적/관리적 보호조치 란?

개인정보의 기술적•관리적 보호조치 기준은 제1조(목적), 제2조(정의), 제3조(내부관리계획의 수립ㆍ시행), 제4조(접근통제), 제5조(접속기록의 위ㆍ변조 방지), 제6조(개인정보의 암호화), 제7조 (악성프로그램 방지), 제8조(출력ㆍ복사시 보호조치) 및 제9조(개인정보 표시 제한 보호조치)로 구성되어 있습니다. 요약을 하면 개인정보 보호를 위한 각 행정기관의 규칙/조례/고시에 맞게 내부관리계획을 수립하고 개인정보에 대한 안전한 알고리즘으로 암호화하고 접근통제 및 인증 시스템 구축 내부 사용자로부터의 유출 차단으로 요약 됩니다. 

 

제9조는 권고사항으로 벌칙이 없지만 제3조부터 제8조 까지는 필수사항으로 기준을 위반하는 경우에는 형사처벌(징역, 벌금) 이나 행정처분(과태료, 과징금)이 부과됩니다. 저희 롤텍의 고객과 1:1 인터뷰를 통한 내부관리계획 수립(문서작업)에서부터 법에서 요구하는 기술적 보호조치(솔루션 구축 운영)를 직접 수행하고 있습니다. 

1 기업환경에 적절한 경제성 있는 제품인가?

성공적인 네트워크 구축/통합이 이루어지기 위해서는 기업 환경을 면밀히 분석하여 적합한 네트워크 장비를 선정 및 구입하여 보다 경제성을 꾀하는 것이 네트워크 솔루션의 기본이라고 할 수 있다. 

2 효율적인 기업환경을 지향하는 네트워크 솔루션인가?

기업이 네트워크 구축/통합을 진행하는 근본적인 이유는 기업환경 개선을 통해 조직/업무관리의 효율성을 증진시키기 위해서 입니다. 

3 안전한 기업 환경을 위한 높은 보안성을 가졌는가?

기업의 중요한 데이터들이 포함되어 있는 네트워크 환경을 보다 안전하게 이용하기 위해서는 네트워크 구축/통합시 높은 보안성도 포함되어야 한다. DDOS 등 점점 진화하는 각종 사이버 위협에 효과적으로 대응하고, 데이터를 지키기 위해 보안이 강화된 네트워크 솔루션은 기업에게 필수적 입니다. 

4 원활한 네트워크 활용을 위한 장비 간 호환성 유지하는가?

네트워크 장비가 다양한 만큼 기존-신규 네트워크 장비 간 호환성이 유지될 수 있도록 설계하는 것이 중요합니다. 성공적인 기업환경 맞춤형 네트워크 솔루션은, 현재 조직/업무관리가 유지되는 수준보다 여유 있게 설계되는 것이 좋으며 향후 개발되는 최신 네트워크 장비와 호환여부까지 고려하여 장비가 선택되어야 합니다. 

5 Two-Factor Authentication 을 사용하는가?

사용자만 알고 있는 비밀번호 이외에 사용자가 가지고 있는 매체나 사용자의 고유한 생체정보를 결합시켜 사용자 인증 시 사용할 수 있으며, 스마트 카드와 PIN(Personal Identification Number) 비밀번호의 사용, 비밀번호와 공인인증서, OPT의 사용 등을 예로 들 수 있다. 

6 OTP

OTP를 사용하기 위해서는 OTP 생성 매체가 있어야 하는데 전자금융서비스 이용자는 본인이 가지고 있는 OTP 생성 매체(첫번째 인 증요소)에 의하여 생성된 비밀번호(두번째 인증요소)로 사용자 인증을 받기 때문이다. 따라서 이중요소인증 수단인 OTP는 정적인 비밀번호와 같이 한 가지 요소만으로 인증 받는 단일요소인증에 비해 높은 수준의 보안을 유지할 수 있다.