[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(2/8)
부제: 업로드와 다운로드 기능 제공여부
첫 번째로
개인정보를 가장 잘 차단하기 위해서는 사용자가 게시판에 글을 올릴 때도
개인 정보가 있으면 차단하는 업로드 차단이 되어야 하고,
기존에 게시글을 누군가 클릭했을 때 전송 해야 할 컨텐츠에서
개인 정보가 있는지 없는지를 탐지 하여
개인정보가 없을 경우에만 전송할 수 있는 다운로드 차단 기능이 지원되어야 한다.
쉽게 말하여 웹서버 앞단에서 들어오고 나가고 하는 모든 트래픽 안에서
개인 정보가 있는지 없는지를 체크하여 차단한다면
개인정보유출은 완벽히 차단할 수 있다는 것이다.
만약 웹서버로 들어오는 것만 차단한다면
기존에 저장되어 있는 컨텐츠에서 전송되는 개인 정보는 언제든지 유출될 수 있다는 것이다.
개인정보안전성 확보조치기준 해설서 (제6조 접근통제 3항) - 인터넷 홈페이지의 설계·개발 오류 또는 개인정보취급자의 업무상 부주의 등으로 인터넷 서비스 검색엔진 (구글링 등) 등을 통해 관리자 페이지와 취급중인 개인정보가 노출되지 않도록 필요한 조치를 한다. |
위의 조항과 같이 검색엔진에 대한 차단을 위해서는 반드시 다운로드 차단이 되어야만 한다. 다운로드 차단이 되지 않을 경우 완벽한 개인정보보호법 준수가 어렵다고 본다.
'개인정보 보호 관련 기사' 카테고리의 다른 글
[연재기획4/8] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목 (0) | 2021.11.01 |
---|---|
[연재기획3/8] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목 (0) | 2021.10.29 |
엘세븐시큐리티 최복희 대표 “개인정보보호 넘어 인공지능 기반 솔루션 개발사로 거듭날 것” (0) | 2021.09.08 |
[연재기획1/8] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목 (0) | 2021.09.03 |
개인 정보 스캔 솔루션을 도입하기 위한 체크 항목 (0) | 2021.09.01 |