기업이 보유한 개인정보에 대한
Scenario
PrivacyDAM 도입 전
PrivacyDAM 도입 후
Capabilities & Features
Privacy DAM의 핵심기능
#1. API-based Access Control
개인정보를 포함해 관제가 필요한 DB에 대한 모든 접근을 API로 등록
개인정보가 저장된 DB에 대한 모든 접근을 API 형태로 생성/등록/관리, 기존의 차등 권한 부여 방식의 관리를 넘어, 쿼리 수준의 접근 승인 및 통제 관제
#2. Pseudonymization
개인정보 반출 시, 필드별 가명처리 설정 및 가명처리 적정성 평가
개인정보가 담긴 테이블들에 대한 Select API 생성 시, 선택된 데이터의 각 필드에 대해 Masking, Hashing/Encrypting, Rounding 등의 개별 가명처리/비식별처리 설정 기능 제공. K-anonymity 기반의 가명처리 적정성 평가(가명정보의 식별성 확인) 기능 포함.
#3. Unified Management
등록된 API들의 실행 상태 확인 및 관리, 실시간 API 활성화 제어
대시보드 형태의 API 관리 페이지 제공. API 속성(DSN, Query, parameters) 및 실행 횟수 확인. 쿼리 실행 파라미터, API 유효기간 및 API 활성화 제어을 통한 실시간 접근 통제.
#4. Audit-ready Report
기간별 DB 접근 이력에 대한 통계 및 보고서 작성을 통한 규제 대응 증거 확보
API 별 실행이력(일시, 호출대상, 호출성공/실패, 비식별화 수준 등) 보고서 생성. API 호출 위치에 따른 이상점검 기능.
Benefits
Privacy DAM을 도입한다면
개인정보 접근 위험성 감소
어플리케이션 레벨에서 개인정보 이용을 위한 인가자의 직접/임의 쿼리 실행 및 DB 직접 접속 방지에 따른 보안 안전성 향상
개인정보 이용 가시성 확보
대시보드를 이용해 개인정보 저장시스템에 접근 가능한 API 리스트에 대한 속성 및 설정 확인, 실시간 실행현황 및 누적 이력 확인
접근 관리 및 통제의 편의성 증대
DB log, SQL 확인의 번거로움 없이, 개인정보 저장시스템 접근에 대한 통제된 관리 수단 제공 개인정보 관련 법령 준수 여부 점검 용이
개인정보 관리의 부담은 줄어들고, 활용과 통제의 편의성은 높아집니다
© 2022 TOVDATA INC. All Rights Reserved.
