물리적정보 보호정책



1. 데이터 보호기능

사무실 내

- 정당한 이용자를 식별/확인 : 회원ID, 비밀번호 입력, 카드결제시 인증(주민번호 뒷자리, 비밀번호 앞 두자리)통한 본인확인.
서울신용평가정보(KIS)와 연계한 주민등록번호 및 실명인증을 실시하고 있습니다.
- 개인 유저별 아이디로만 접근이 가능하도록 하고 있습니다.(중복 아이디 불가)
- 각각의 아이디별 접근 권한 설정 후 접근 가능하게 하였습니다.
- 중요 데이터에 한해서 관리자만 접근이 가능하게 하고 있습니다.


IDC 내

- 현재 자격시험에 관련된 모든 서버는 KIDC 서초1센터에 보관중에 있습니다.
- KIDC에서는 관계사와 관계사에서 관여하는 최소인원을 데이터베이스화하여서, 출입인원을 통제 하고 있습니다.
- 모든 서버는 케이지와 랙에 위치하고 있으며, 항상 잠금장치가 되어 있습니다.
- 몇 개의 부분에 CCTV가 설치되어 있어, 어떤 분이 어떤 일을 하고 있음을 확인할 수 있습니다.
- 데이터 접근에 대해서는 Seemech Soft의 System Engineer에 의해서만 모든 권한으로 접근이 허용 되어 있으며,
그 외의 분들에 대해서는 관계된 일(Program, Web)에 대해서만 접근권한을 허용하고 있습니다.



2. 데이터의 보관상태

사무실 내

- 주기적인 백업으로 데이터 손실을 막고 있습니다.
- 관리자가 매월 말일에 주기적인 백업작업이 이루도록 하고 있으며, 관련데이터를 CD를 이용해서 주기적으로 백업작 업을 이루고 있습니다.


IDC 내

- IDC에 보관된 서버에 보관하며, 파이어월에 의해 보호되고 있습니다.
- IDC에 보관된 모든 서버에 적용이 되고 포트별로 적용이 가능합니다.
- 청정소화가스 FM-200 System이 설치되어 있습니다.
- 한전 수전라인 2중화 및 대용량 SBM System 2조 병렬 UPS 운전 및 예비시스템을 보유하고 있습니다.
- 전산장비의 최적운용조건 충족(20 ~ 23℃, 습도 40 ~ 50%)하고 있습니다.
- 모든 데이터는 Array장치와 스토리지에 저장됩니다.



3. 데이터의 폐기 과정의 적정성 확보

사무실 내

- 데이터의 폐기는 데이터의 백업 작업 이후 6개월이 지난 자료에 대해서는 담당자 및 관련 부서의 장 의 결재이후에 폐기 처분하고 있습니다.
- 퇴사한 직원에 대한 PC의 자료에 대해서는 부서의 장이 필요한 자료를 백업한 이후에, 부서장의 재량에 의해서 폐 기하고 있습니다.
- 불확실한 정보에 관해서는 폐기합니다.
- 폐기된 정보에 한해서 타당성을 공지합니다.


IDC 내

- 백업작업 이후, 6개월이 지난 자료에 대해서는 담당자 및 관련 부서의 장의 결재이후에 폐기처분 하고 있습니다.



4. 신뢰성 확보

사무실 내

- 관리자의 PC에 대해서는 C:와 D:로 파티션을 구분하도록 하여, 중요한 데이터에 대해서는 D:에 두도록 하고 있습 니다. 이로써, OS의 손실에 의한 데이터 손실을 막도록 하고 있습니다.
- 주기적인 관리로 장애 발생 요인을 미리 점검합니다.
- 회원정보에 관해서 동의없는 외부 유출을 절대 금합니다.
- 철저한 회원정보 및 데이터에 관한 보안성을 유지하고 있습니다.


IDC 내

- 중요한 회원정보 및 DB정보에 대한 자료는 RAID1(Mirroring), RAID5(Stripe with parity)를 사용 하고 있으며, HDD의 물리적인 에러상황에서도 데이터 손실이 없도록 하고 있습니다.
- 중요한 DB 서버 및 Web 서버의 경우에는 RAID1번과 RoundRobin방식을 사용하여, 데이터 손실과 서비스에 장애가 없도록 조치를 취하고 있습니다.
- 서버 단위의 모든 데이터는 장애 발생시 신속한 복구를 위해 백업 과정을 걸칩니다.
- 그 외 중요한 데이터에 대해서는 매일 혹은 한 주 및 2주단위로 백업을 하고 있어, 유사시에 데이터 의 손실이 없 도록 하고 있습니다.



5. 신뢰성 확보

사무실 내

사무실 출입시, 카드식 인증기(CAPS)를 이용하여, 인증카드를 발급받은 사람에 한해서 출입을 허용 하도록 하고 있습니다.


IDC 내

- IDC의 제한적 출입으로 관리자 외에는 접근 불가능합니다.
- IDC 내.외부 CCTV설치, 출입자 감지시 자동녹화(3개월)됩니다.
- IDC 자체에서 24시간 365일 보안요원 상주 근무합니다.



6. 전기배선 등

사무실 내

- 지속적이고 안정적인 공급을 위해서 주기적으로 안전점검을 하고 있습니다.


IDC 내

IDC 협의 하에 효율적이고 안정적인 배선과 전용망을 관리하고 있습니다.
- Battery Back-up Time 1시간으로 예비전원을 확보하고 있습니다.
- 고효율 변압기 채택 및 Bank별로 백업이 가능한 구성 신뢰성이 우수한 가스터빈 발전기 운영 및 대용량 연료탱크를 보유하고 있습니다.



7. 정보통신센터의 설비에 대한 정기점검 등

사무실 내

- 관리자가 PC에 대하여 수시로 점검하고 있습니다.


IDC 내

- 년2회(3월, 9월) IDC설비(방재설비, 전력설비, 기계설비)에 대하여 안전점검을 실시하고 있습니다. 그 점검 항목은 RACK점검, Network장비 점검, 전력공급선 점검, 서버케이블 점검 및 보안성 점검 등입니다.
- 기타 필요한 경우 수시로 점검하고 있습니다.

장비잇다
오성애드
시공사
우수간판
장비잇다
오성애드
시공사
우수간판
logo
  • 개인정보 보호정책물리적정보 보호대책오시는길

  • 서울특별시 송파구 올림픽로 35길 137(신천동) 한국광고문화회관 10층  |  한국옥외광고협회 대표자 : 최영균 사업자등록번호 : 214-82-04523  |  이메일 : koaa@koaa.or.kr
    통신판매업신고 : 제2011-서울송파-1034호  |  부가통신사업신고 : 8051호  |  개인정보관리책임자 : 최대규, 조영욱  |  TEL : 02-889-8855  |  FAX : 02-888-2177