• Home
  • contactus
  • sitemap
  • Eng


  • Home > 적용사례 > D증권
  • 고객 정보 기반 조성과 내부 사용자의 고객 정보 사용 권한 제어 및 원천적 고객 정보 유출 방지를 위한 통제 기반 강화를 통하여 안전한 고객 정보 보호 환경을 마련하고자 추진하게 되었습니다. 구축 범위는 운영 core/edw 데이터 내에 포함되어 있는 주요 고객 정보를 변환 대상으로 하며, 변환 정책 수립 시 운영 core/edw 의 데이터를 stage 로 이관 적재하는 내용을 포함하여 구축하게 되었습니다.
  • 데이터베이스의 Table 내에 개인정보로 분류된 Column들에 대해 적용할 Rule에 대한 메타 DB를 생성함으로써, 개발자들이 변환대상 Table을 선택하면 자동으로 메타에 등록된 Column에 대해 변환을 실행하도록 구축함. 이를 통해 데이터에 대한 정합성을 보장할 수 있다.
  • - 개인정보 데이터의 특성에 따라 실 데이터 형태로 변환을 하기위해 다양한 기법의 Rule을 적용
  • - 원본데이터가 암호화된 경우는 고객사에 맞는 암호화 모듈을 통해 복호화하여 변환을 실시하도록 Rule을 적용
  • - 데이터 변환 및 이관을 위한 작업 설정
  • - 데이터 변환 및 이관 작업 수행시 실시간 모니터링 및 Report 시스템 구축
  • - 데이터 변환 및 이관 작업시 승인 프로세스 구축
  • - 데이터베이스별 사용자별 접근 권한 설정
  • - 사용자의 솔루션내의 기능 접근에 대한 권한 관리 구축
  • - 주요 고객정보에 대한 테스트 데이터 변환 작업 고객 정보 보호 강화
  • - 금융기관 전자 금융 감독 규정 업무 세칙 9조 :
    고객정보를 이용한 업무 테스트 시 주요 고객 정보를 변환하여 사용해야 함
  • - 금융감독원 경영 실태평가 IT 검사 메뉴얼 :
    프로그램 테스트용 데이터 및 실 데이터 파일의 복사본은 해당 목적에만 사용해야 하며 비밀번호 등
    중요 정보는 변경 후 사용해야 함
  • - 사용자의 솔루션내의 기능 접근에 대한 권한 관리 구축
  • - 고객정보가 포함된 테스트 데이터 사용에 대한 보안성 확보
  • - 외주 직원들이 행하는 작업에 대한 보안 강화
  • - 정보 유출 사고 예방을 위한 보안 의식 제고
  • - 기존 수작업에 의존하던 테스트 데이터 생성 작업을 시스템화
  • - 필요한 시기에 양질의 테스트 데이터를 적시에 제공하여 개발 및 유지보수 업무의 효율성 극대화
  • - 운영시스템 데이터 접근에 대한 로깅 강화