- Information & Privacy Protection
- 정보보호·개인정보보호 컨설팅
정보보호·개인정보보호 컨설팅은 기업(기관)의 개인정보 처리 전 과정(수집·이용·제공, 보호조치, 파기, 이용자 권리)에서
취약점을 점검하여 문제점을 도출합니다.
이후 법적 요구사항을 반영한 개선 방안을 제시해 안전하고 체계적인 개인정보 관리 전략을 마련합니다.
- 개인정보 실태조사 또는 관리실태 점검 등의 대외 평가에 대비해야 하는 기관
- 개인정보보호 전략 수립이 필요한 개인정보 보호조직
- 법령 위반 리스크 사전에 차단
- 대외 감사·점검에 대한 대응력을 강화할 수 있도록 지원
- 침해 위협 최소화를 통해 신뢰 기반의 고객·파트너 관계 형성과 기업 이미지 제고에 기여
- 정보보호·개인정보보호 전략 및 마스터플랜 수립
- 개인정보 실태조사 대응
- 개인정보 수탁사 보안 점검
- 개인정보 관리실태 점검 지원
- 개인정보보호 유관 법률 점검
- 보안 감사 서비스
기업 및 기관의 개인정보보호 역량 및 강화를 위한 개인정보보호 분야 중장기 전략 및 마스터플랜 수립
- 수행 방법 개인정보보호 수준 진단 및 정밀분석
- 기대효과 개인정보보호 강화 전략 수립 및 체계적 개인정보보호 업무 추진의 기반 마련
제3자 입장에서 독립적인 사전 점검을 통한 개인정보보호 감사/실태조사의 보안기준 및 절차에 따른 이행 및 적정성 여부 확인
-
수행 방법
기업 및 기관의 현행 감사 및 실태조사 수행현황, 요구사항 분석
분석결과 기반 통제범위와 통제수준을 수립 개선방안 제시 - 기대효과 맞춤형 컨설팅을 통한 감사 및 실태조사의 원활한 수행 및 효과적 대응
수탁사 개인정보 보호조치 현황 및 개인정보 유출 위험 점검(서면 또는 현장점검)을 통한 수탁사의 보안 수준 진단
- 수행 방법 수탁사의 업종 및 시스템 환경에 맞는 개인정보보호 진단 서비스를 제공
- 기대효과 수탁사의 보안수준 강화를 통한 개인정보 유출 사고 예방 및 신뢰도 증가
기업 및 기관의 개인정보 처리 현황 파악 및 개인정보처리시스템의 보호조치 준수여부 파악을 통한 개인정보 보호법 위반 사항 분석 및 대응 방안 마련
- 수행 방법 프로세스 개선을 통한 보안사고 사전 예방조치 지원
- 기대효과 법적 리스크 사전 예방 및 보안사고 예방을 위한 기반 마련
국내·외 규제 요건을 반영한 법적 준수 여부 점검 및 사전 리스크 식별
- 수행 방법 관련 법령 기준에 따라 문서·시스템·인터뷰 등을 통해 법적 준수 여부를 진단하고 개선방안 도출
- 기대효과 안정적인 개인정보 보호 체계 구축 및 글로벌 사업 환경에서의 신뢰성 확보
조직의 보안 체계와 운영 전반을 점검해 수준을 검증하고 감사 결과를 기반으로 개선 방향을 제시
- 수행 방법 문서 검토·인터뷰·기술 등 종합적인 점검을 통해 관리·기술적 통제의 적정성 평가
- 기대효과 보안 수준을 객관적으로 진단하고 지속 가능한 개선 체계를 확보
씨드젠은 법령의 정확한 해석과 실무 적용에 대한 전문성을 기반으로 개인정보보호 관련 법령 준수 여부를 진단합니다.
또한 조직의 운영 환경과 처리 실태를 면밀히 분석하여 취약점을 개선하는 방법론을 통해 효과적인 보호대책을 수립합니다.
고객사의 보안 수준을 객관적으로 진단하고, 법적·관리적 요구사항을 충족하며, 인증 취득과 지속 가능한 보안 체계 구축을 지원하는 산출물을 제공합니다.
-
(개인)정보자산목록보유하고 있는 개인정보와 관련 자산의 현황을 목록화하고 보호 대상을 구체화하기 위한 자료입니다.
-
관리·기술적 점검보고서관리적·기술적 보호조치의 적정성을 검증해 법적·실무적 리스크를 줄이기 위해 제공됩니다.
-
수탁사 점검 결과보고서고객사의 수탁사 개인정보 관리 실태를 점검하여 공동 책임에 따른 위험을 최소화하고자 제공됩니다.
-
개인정보 흐름도/흐름표개인정보의 수집부터 파기까지 전 과정을 시각적·정형적으로 정리해 위험 구간을 식별하고 관리할 수 있게 하는 핵심 산출물입니다.
-
처리절차 개선보고서점검 결과 도출된 미비점을 보완할 구체적 개선 방안을 제시해 실효성을 확보하기 위한 보고서입니다.