제품 설명

제품은 개인정보보호법과 신용정보법의 안전조치 의무사항 등의 기준 준수토록 하는 Compliance 제품이다.
 o 개인정보의 안전성확보조치 기준(개인정보보호위원회 제2023-6호/2023년 9월 및 해설서  2020년 12월) 
   - 제8조 접속기록 보관 및 관리, 제17조 공공시스템 접속기록의 관리
 o 신용정보업감독규정(금융위원회 고시 제2020-35호 : 2020년 8월), 신용정보법 제45조의 5 개인신용정보 활용.관리 실태에 대한 상시평가
   - 제5조 접근권한의 관리
     . 개인(신용)정보처리시스템별 접근권한 기록 보관 : 접근권한 부여.변경.말소 내역 기록의 3년이상 보관
        (공공기관 관리수준진단 접근권한 관리) 
        (금융권 정보보호 상시평가 8.1 접근통제(8.1.2 / 8.1.4 / 8.1.5 / 8.1.14 진단항목)
   - 제8조 접속기록의 보관 및 점검
     . 개인(신용)정보처리자는 개인(신용)정보취급자가 개인(신용)정보처리시스템에 접속한 기록을 1년 이상 보관‧관리하여야 한다.
        ※ 보관기간은 개인정보 보유량 및 민감정보 보유 여부에 따라 2년이상
     . 내부관리 계획에 따라 대량(과다)의 개인정보 조회, 정정, 다운로드, 삭제등의 비정상 행위에 대한 사유 확인해야 한다.
        (결과를 전결권자 검토. 승인 여부)
     . 필수 접속기록 생성 항목 : 계정정보, 접속일시, IP, 수행업무, 처리한 정보주체정보
         (개인정보위원회 제2023-6호 해설서, 2023년 9월) 
        (공공기관 관리수준진단 접속기록 보관 및 점검)
        (금융권 정보보호 상시평가 8.2 접속기록의 위.변조방지 (8.2.1 / 8.2.3 진단항목)

 제품은 개인(신용)정보 처리시스템 웹 환경(PC-WAS-DB형태로 서비스되는 3Tier 환경)의 개인정보 접속기록에 대해 육하원칙에 따라 접속기록 생성합니다. 
  - WAS에 설치되는 파르고스Agent는 접속기록 로그를 생성하고, 
  - 이를 빅데이터 플랫폼 기반의 파르고스 Platform으로 수집/처리/저장/분석하는 개인정보접속기록관리 및 지능형 이상행위탐지 시스템 입니다.
  - 파르고스 Manager는 대시보드 기능, 보고서 기능, 인사정보/정책정보 등의 다양한 관리 기능을 제공합니다.
  - 특히, 인공지능(딥러닝) 알고리즘 분석은 파르고스 Analyzer에서 심화분석 기능을 제공합니다.
  - 확인된 비정상 접속행위는 파르고스 RHM에서 소명처리 현황관리됩니다.

  - 파르고스 Agent는 Java환경, ASP .NET 환경 등 지원 

  - 금융권경우 : 접속기록을 업무시스템에서 생성관리 
    . 파르고스 Platform으로 접속기록 수집.저장.관리.분석 기능 제공

  - 기업경우 :  인가된 내부자가 기업 내부 중요시스템에 접속한 접속기록 관리 및 이상행위 탐지 기능 지원
        ※ 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼 특허 등록(2021년 5월)

제품은 고객정보/개인정보/도면정보 등의 내부중요정보에 대한 악용이나 오.남용에 대한 분석방법을 제공합니다.
 o Rule분석 / 통계분석(시그니처) / AI_인공지능 분석 기법 사용
   - 고객사의 중요정보는 개인정보, 기술정보DB, 고객정보DB, 기타의 중요정보DB 등 
   - 인가된 내부자가 고객사 내부 중요시스템 접근한 다양한 접속기록 관리와 지능형 이상행위 탐지 및 소명처리 기능 지원
   - AI_인공지능 분석 기법 적용으로 개인정보처리시스템, 업무시스템 접속행위에 대한 지능형 이상행위 분석을 통한 고위험군 분석 방법 제공
     . 금융기관 정보보호 상시평가 대응, 기업등의 내부정보유출탐지/예방시스템 활용

 o 파르고스 전용장비(하드웨어) 구성 방식은 병렬분산처리 구성 지원

 개인정보 접속기록관리시스템 + 지능형 이상행위탐지 = 개인정보통합관제시스템 으로 활용합니다.
   - 파르고스 구성방식은 고객환경에 따라 5개 파르고스 모듈 선택적으로 구성이 가능합니다.