시큐케어

SecuCare

수탁사 교육 법률 의무까지 관리하는 국내 유일 수탁사 관리 솔루션

수탁사 관리를 위한 컴플라이언스 준수와 효율적인 비용 절감을 위하여 수탁사 관리, 교육, 이행 점검, 개선, 인식개선, 커뮤니케이션, 레포팅을 제공하는 국내 유일의 수탁사 관리 특허 솔루션

제품문의버튼
제품소개다운로드버튼

도입의 필요성

개인정보 보호법

개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)

① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우, 다음 각 호의 내용이 포함된 문서에 의하여 함. ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.

※ 정보통신망법, 개인정보보호법 등 모든 법률에서 수탁사의 위법은 본사 책임 명시

정보통신망법

정보통신망법 25조(개인정보의 처리위탁) <개정 2016.3.22.>

① 이용자의 개인정보를 제공받은 자는 제3자에게 이용자의 개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 할 수 있도록 업무를 위탁하는 경우에는 다음 각 호의 사항 모두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. ③ 정보통신서비스 제공자등은 개인정보 처리위탁을 하는 경우에는 수탁자가 이용자의 개인정보를 처리할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 처리하여서는 아니 된다. ④ 정보통신서비스 제공자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리·감독 및 교육하여야 한다. ⑤ 수탁자가 개인정보 처리위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신서비스 제공자등의 소속 직원으로 본다.

방송통신위원회

방통위 개인정보보호 가이드라인 제개정에 따른 컴플라이언스 강화 (2015년 1월)

사업자는 협력사 및 판매자의 개인정보보호 활동을 지원하기 위하여 다음과 같은 사업을 수행하여야 함

  • 개인정보보호 조치 내용 등의 홍보 자료 배포
  • 개인정보보호 자가 점검 체크리스트의 보급
  • 협력사 및 판매자 교육 시 개인정보보호 관련 내용 반영

※ 수탁사는 물론, 제 3자 (판매자, 협력사 등)에서 개인정보 사고 등에 대비하여 상시적으로 관리 감독 활동 구축이 반드시 필요함

※ “1회성 점검이 의미가 있는 것이 아니라 지속적 관리감독을 했다는 노력이 매우 중요!” (방통위 주무관)

도입배경

secucare-img-08-10

현상황 분석 및 한계점

비즈니스 확대에 따라 지사, 수탁사 지속적으로 관리 대상 및 인력이 증가

개인정보보호 체계 수립 및 상시 모니터링을 위해 많은 시간과 인력, 비용이 소모

수탁사 및 지사에 대한 지속적 관리 감독 여부를 정부에서 단속 및 점검 강화

secucare-img-08-09

효율적 관리방안 필요

지사, 수탁사가 증가하고 있어 지속적 출장, 부수적인 관리 비용 절감이 필요

수많은 지사, 수탁사 등 보안 교육 및 인식 개선 프로그램 및 향상 체크 등이 고민

최소의 인력으로 지사, 수탁사 등 효율적 점검 방법이 필요

개인정보 유출 등 사고 발생에 대비해 지속적 증적 확보 필요

구성도

secucare-img-02

본사

시스템을 이용한 원격 동시관리

지사 및 수탁사

본사 관리자 화면
secucare-img-07
지사, 수탁사 관리 화면
secucare-img-07-2

주요기능

커뮤니케이션 강화

흩어진 지역에 대한 교육 배포와 관리의 한계를 극복하고, 실시간 집중 모니터링 및 교육 결과에 대한 빠른 확인이 가능

가이드 배포 및 다운로드 기능

지속적으로 변화화는 컴플라이언스 환경에서 지사, 수탁사, 협력업체에 효율적으로 가이드 등을 안내할 수 있는 체계를 제공

개인정보보호 교육과 피드백 기능

SecuCare를 통해 지사, 수탁사, 협력업체와 커뮤니케이션 한계를 극복 및 고도화 가능

자가진단 프레임워크 구축

본사 관리자가 최소의 리소스로 최대의 점검 및 개선조치에 대한 체계 수립을 할 수 있는 혁신적인 프레임 워크 제공

특장점

secucare-img-05-02
secucare-img-05-03
secucare-img-05-04
secucare-img-05-05

도입효과

도입 후 1년 후에 바로 BEP에 진입되며, 1년 이상 운영시 매년 1억 이상의 비용을 절감할 수 있습니다. 또한 3년 차 이후로는 미도입시 보다 2배 이상 비용을 절감할 수 있을 것으로 기대합니다.

secucare-img-06-02