주식회사 이지서티의 개인정보보호 솔루션은 개인정보보호법이 요구하는 접근권한 관리, 비밀번호관리, 접속기록 보관 및 점검의 안전성 확보조치를 준수합니다.
개인정보보호법 요구사항
- 업무 수행에 필요한 최소한의 범위로 차등부여
- 접근권한 부여기록은 최소 3년간 보관
UBI SAFER-PSM의 법 준수
개인정보보호법 요구사항
- 비밀번호 최소길이(8~10자리)
- 주기적인 변경(6개월마다) 등
UBI SAFER-PSM의 법 준수
- 비밀번호 5회 이상 오류 시 로그인 제한
- 최소 및 최대길이 체크(8~10자리)
- 문자제한
- 비밀번호 재사용 빈도
- 허용되지 않는 사용자 이름 또는 사용자 ID
- 최소 비밀번호 사용기간 지정(6개월이내)
개인정보보호법 요구사항
-접속기록 6개월 이상 보관관리
- 접속기록 등을 반기별 1회 이상 점검
-접속기록이 위.변조 및 도난, 분실이 되지
않도록 안전하게 보관
UBI SAFER-PSM의 법 준수
- 구간 암호화(WAS ↔ PSM수집서버)
: SSL통신
- 로그파일의 암호화 : AES128/256
- DB암호화 : 개인정보 유형 AES128/256
- 관리자 계정 암호화 : SHA256
