제가 이제 보안쪽의 업무를 시작해서
많이 부족합니다.
혹시 다른분들은 각사의 관리자(Admin) 사이트에서
업무 담당자들이 어떻게 접근하여 고객정보를 볼 수 있게 하는지 알고 싶습니다.
고객정보에 접근할 수 있는 권한
웹 화면에서는 개인정보는 마스킹 처리되어 보게끔 해야하는 건지 알고 싶습니다.
(마스킹 시 업무를 진행 할 수 있을까요?)
DB에서는 개인정보는 암호화로 저장되어 있습니다.
다들 관리자 사이트에서의 개인정보를 어떻게 다루고 계시는지 알고 싶습니다.
7개의 답변이 있습니다.
개인 식별 정보, 민감 정보라면...
업무상 필요한지 하지 않은지 부터 판단해야 하겠고...
업무상 불필요한 내용은 접근하지 못하게 차단하는게 우선 필요하겠고요.
업무상 필요한 내용이라면 해당 정보에 접근할때 접근 로그를 남겨서 어떤 정보를 확인했는지에 대한 기록을 남기게 하는 것이 맞겠네요.
개인 정보를 출력할때는 워터마크가 표시되게 해서 누가 출력한 내용인지 확인할 수 있게 해서 개인 정보 유출로 문제가 되었을 경우에 누구를 통해서 누출되었는지 바로 확인할 수 있게 해야 하겠고요.
DB에서는 당연히 암호화되야하고
admin 사이트에서는 굳이 주민번호같은 개인정보를 불러올 필요가 있을지 모르겠네요
관리자가 개인정보를 따로 담당을 하지는 않는데~개인정보에 해당 되는 정보는 암호화 시키고 기본정보만 보면 될듯합니다.
기본적으로 개인정보는 회사 내부에 개인정보 표시 제한 보호조치라는 지침서를 두고, 어느부분까지 마스킹 처리할지 결정하고 그에 따라 실행하면 문제될 것이 없습니다.
그리고 권한부분도 정보시스템 운영관리지침과 같은 지침을 만들어 두고, 관리자는 어디까지, IT실무자등 그룹별로 어디까지 권한을 줄 것인지 지침서에 명시해두고 거기에 따라 운영하면 될 것으로 보입니다.
즉, 모든 업무는 지침을 개정한 뒤, 그에 따라 운영하는 것이 가장 바람직해 보입니다.
개인정보를 보호하는데 있어서 원칙은 최소의 정보 열람입니다.
관리자가 개인의 정보를 열람할 필요가 있을 경우에도 최소의 정보만 볼 수 있게끔 하는게 맞을 듯 합니다.
요즘은 DB암호화 솔루션을 많이 적용하고 있어서 마스킹 하는데는 크게 문제가 없을 듯 합니다.
마스킹을 처리할때는 백엔드에서 마스킹이 되어 오도록 하셔야 하고
프론트가 데이터 받아 마스킹하는건 보안상으로 보면 아무짝에 의미 없으실 수 있습니다.
프론트로 넘어오는 데이터를 패킷을 까보든 다른 방식으로든 마스킹전 데이터를 열어 볼 수 있는 위험성이 있기 때문에 충분히 해당 부분에 대해서도 고려하셔야 합니다.
관리자가 개인정보를 봐야 할 이유가 있는지 판단하셔야죠
개인정보는 업무 담당자가 필요한 최소한으로 열람하는 것입니다.
관리자라해도 무조건적인 열람은 제한하는게 맞을 듯 하네요
그리고 누가되었건 개인정보 열람 시 주민번호는 당연 마스킹하고, 연락처나 주소같은 경우도 어느정도 마스킹은 필요하다고 생각합니다.