nice secured 제안서 - img. · pdf filenice secured 서비스 제안 1. 회사 ... 제안...

2015

NICE SECURED 서비스 제안서

© NICE Information Service Co., Ltd. 2015. All rights reserved. NICE Information Service and the marks used herein are service marks or registered trademarks of NICE Information Service Co., Ltd. Other product and company names mentioned herein may be the trademarks of their respective owners. No part of this copyrighted work may be reproduced, modified, or distributed in any form or manner without the prior written permission of NICE Information Service Co., Ltd. Confidential and proprietary.

2 © NICE Information Service Co., Ltd. 2015. All rights reserved.

Confidential and proprietary.

목 차

NICE SECURED 서비스 제안

1. 회사 소개

2. 제안 배경

3. 도입 필요성

4. NICE SECURED 소개

- 사전관리

- 운영관리

- 사후대응

5. Only NICE SECURED



1. 회사 소개 (1/2)

사업 영역

NICE평가정보는 기업 및 개인의 신용정보를 수집/가공하여, 신용조회 서비스를 제공하는

첨단 금융인프라 기업으로 기업정보 사업과 개인신용정보 서비스인 CB사업을 영위하고 있습니다.



1. 회사 소개 (2/2)

주요 연혁

NICE평가정보는 2010년 11월 한국신용정보와 한국신용평가정보의 분할합병을 통해 설립,

1985년 최초 설립 이후 현재까지 우리나라 금융산업의 신용인프라를 선도하고 있습니다.



2014년 1월 카드사 정보유출 사태 이후로, 개인정보보호 관련 법·제도에서 개인정보보호

의무가 강화됨에 따라, 중소사업자도 적극적 개인정보보호 활동이 필요하게 되었습니다.

2. 제안 배경 (1/2)

개인정보보호 의무의 강화

『개인정보보호 정상화 대책』

(2014. 07.31 발표)

『정보통신망법 개정안』

(2014. 11.29 시행)

『신용정보법 개정안』

(2015. 03. 11 공포 / 09. 11 시행)

『개인정보보호법 개정안』

(2015. 07. 06 국회본회의 통과)

새로운 손해배상 제도 도입

- 법정손해배상제도 확대

: 법원 판결만으로 최대

300만원 이내 배상

- 징벌적 손해배상

: 피해액의 최대 3배 배상

법정손해배상제도 신설

- 정보유출 피해자의 손해 입증이

없이도, 법률에 규정된 손해액

(300만원 이내) 기준으로 보상

: 정상화 대책 내용과 동일

징벌적 손해배상 신설

- 개인신용정보 유출 時 피해액의

최대 3배 까지 배상

: 단, 고의 중과실이 아님을

입증 時 면책

징벌적 손해배상 신설

- 개인정보 유출 時 피해액의

최대 3배 까지 배상

: 단, 고의 중과실이 아님을

입증 時 면책

손해배상 청구기간 연장

- 피해자는 통지받은 날로부터

3년이나, 유출된 날로부터

10년 안에 손해배상 청구 가능

정보보호의무 강화

- 거래 종료 등 신용정보 처리

불필요 時 고객정보 분리보관

- 개인식별정보 암호화 등

안전성 조치 강화

법정손해배상제도 신설

- 정보유출 피해자의 손해 입증이

없이도, 법률에 규정된 손해액

(300만원 이내) 기준으로 보상

: 정상화 대책 내용과 동일

처벌 수위 강화

- 정액에서 정률 과징금으로 조정

: 매출의 3% 이내

- 개인정보보호조치 위반 時 처벌

처벌 수위 강화

- 안전성 조치 미이행에 따른

정보유출 時 벌칙 신설

: 2년 이하 징역

위반 행위로 취한 이익 몰수

- 이익 몰수 또는 몰수 불가 時

그 가액에 대한 추징 가능

: 타 벌칙에 부가 가능



만약의 정보유출 사고 시 사업자는 적용되는 법률에 따라, 유출 고객 당 최대 300만원 이하의

손해배상이 필요하며, 이는 사업의 지속 여부와 직결될 수 있습니다.

2. 제안 배경 (2/2)

정보보호는 사업 지속을 위한 필수 활동

배상 한도 면책 기준 의무 사항

손해배상 정보보호 조치 위반 時 처벌

고의 또는

과실이

없음을

정보처리자가

입증 時

법정 손해배상

(손해 입증이

없더라도

최대 300만원)

징벌적 손해배상

(손해액의 3배 이내)

처벌 내용

대통령령에서 정하는

기술적, 관리적 조치

- 개인정보의 분실,

도난, 누츨, 변조,

또는 훼손 방지 목적

대통령령에서 정하는

기술적, 물리적, 관리적

보안대책 수립 및 운영

3년 이하의 징역,

3,000만원 이하의 벌금

2년 이하의 징역,

2,000만원 이하의 벌금

징역 2년, 벌금 2,000만원

(안전성 확보조치 미수행 時)

5억원 이하 과징금

(주민등록번호 유출 時)

개인정보보호법

정보통신망법

신용정보법

법정 손해배상

(손해 입증이

없더라도

최대 300만원)

징벌적 손해배상

(손해액의 3배 이내)



3. 도입 필요성 중소사업자를 위한 개인정보보호 파트너

NICE SECURED 서비스는 정보보호 체계의 수립 및 운영에서, 위험관리, 정보유출 사고대응 등

『개인정보를 수집·활용하는 중소사업자를 위한 개인정보보호 파트너』 입니다.

NICE SECURED 서비스 고객가치

Function 2.

개인정보보호 솔루션으로

위험관리

(개인정보유출 위험관리를 통한)

정보유출 피해 감소

&

사고 발생 時 처벌 경감

Function 1.

개인정보보호 체계 수립

및 운영

Function 3.

개인정보유출 사고 대응



4. NICE SECURED 소개 고객정보보호를 위한 Total 서비스

고객의 정보보호를 위한 3단계 활동 (사전관리, 운영관리, 사후대응)을 제시하며, 각 단계별

속성에 맞춰 7가지 서비스를 제공합니다.

단계 구분 단계별 서비스 구성 서비스 내용

사전관리

개인정보보호 컴플라이언스 가이드 개인정보보호 관련 주요 3법 통합 해설서 제공

업무 프로세스·시스템 가이드 업무 프로세스 및 시스템 운영 가이드라인 제시

운영관리

내부 위험 관리 PC 內 개인정보 검출 및 이동∙반출 모니터링

외부 위협 관리 웹 취약점 진단(연 4회) 및 웹사이트 모니터링 (일 4회)

사후대응

사고사실 신고 및 통지 지원 신고서 작성 지원, 고객 통지 및 응대 지원

정보유출고객 2차 피해 예방 NICE지키미 2종(신용지키미, 명의도용지키미) 서비스 제공 (1년)

고객보상 및 법률 지원 개인정보 안심보상 서비스 제공



4. NICE SECURED 소개 사전관리

개인정보보호 관련 법령 내용을 알기 쉽게 설명한 컴플라이언스 가이드와 전 직원이 함께 볼 수

있는 업무 프로세스/시스템 가이드를 제공하여, 귀사의 개인정보보호 체계 수립을 지원합니다.

업무 프로세스/시스템 가이드

• 전 직원이 함께 보는 정보보호 가이드 제공

- 기술적, 관리적 조치에 관한 해설을 제공합니다.

개인정보보호 컴플라이언스 가이드

• 개인정보보호와 관련한 주요 법령 해설서 제공

- 관련 법·제도의 이해에 도움을 드립니다.

(전직원 用)

정보보호수칙

개인정보

암호화 조치

해설서

개인정보

위험도 분석

해설서

개인정보보호 관련

주요 법령의

통합 해설서

- 정보보호책임자라면

필수적으로 알고 있어야

할 내용을 포함

- 법률 전문가가 아니어도

이해할 수 있도록 구성

- 업무 상황에 맞춰서

법∙제도 검토 사항 제시



4. NICE SECURED 소개 운영관리

개인정보 유출 사고 예방을 위하여, 내부위험관리 솔루션과 외부위협관리 서비스를 제공합니다. (운영관리 단계의 솔루션 및 서비스는 제휴사를 통해 제공하며, 당사는 마케팅 및 정산 대행의 업무만을 수행합니다.)

내부위험관리 솔루션 (with 더존비즈온)

• 직원 PC 內 개인정보 보유 현황 관리 가능

- 현황 검색, 파일 이동 및 출력 관리 등 가능

외부위협관리 서비스 (with 한국버그바운티)

• 웹 취약점 점검과 악성코드 모니터링을 제공

- 웹 취약점 점검 (분기 1회), 악성코드 모니터링 (일 4회)



4. NICE SECURED 소개 사후대응

사후대응 단계에서는 만약의 유출사고가 발생하는 경우, 신고 및 고객 응대 지원과 함께

고객의 추가 피해 방지를 위한 NICE지키미 서비스 등을 제공합니다.

① 사고 내용 고지/신고 및 고객 응대

• 개인 대상 고지 대행 및 가이드 제공

- 안내메일 및 서면 양식 제공, SMS 발송 대행

: 표준화 양식에 업체별 Customize 추가

② 유출 고객 추가 피해 방지 서비스

• 정보 유출에 의한 2차 피해 방지

- 고객 대상 신용/명의도용 지키미 서비스 제공

: 정보 유출에 의한 2차 금전피해 최소화

- 고객 Care를 통한 회사 피해도 최소화

• 개인정보 안심보상으로 고객 피해 보상

- 고객사의 개인회원 정보 유출 피해 보상

: 개인정보 부정사용, 지불용 카드 부정사용,

금융사기 등 개인정보를 도용에 의한

금전피해 및 소송비용 보상

@

1. 지원 요청

2. 개

인정

보유

출사

실신

고

기업 고객

정보유출 개인

정보유출 피해 고객

NICE지키미

신용지키미 / 명의도용지키미

개인정보 도용 범죄 시도자

도용차단

\



5. Only NICE SECURED (1/2)

2차 피해 예방 조치, NICE지키미

신용정보 조회 차단을 통한 보호

- 신용거래 개설 차단 및 알람 제공

본인인증 차단으로 명의도용 방지

- 본인인증 차단 및 알람 제공

금융기관에 개인정보 유출사실 공유

- 정보유출에 의한 보호 상태 안내

: 금융기관의 주의 거래 유도

실명확인 차단 가능

- 주민등록번호를 이용한 실명확인도

차단 및 차단내역 조회 가능

2차 피해 예방 조치, NICE지키미

• 정보 유출에 의한 2차 피해 방지

- 고객 대상 신용/명의도용지키미 서비스 제공

: 정보 유출에 의한 2차 금전피해 최소화

- 고객 Care를 통한 고객사 피해도 최소화

정보유출 피해 고객

NICE지키미

신용지키미 / 명의도용지키미

개인정보 도용 범죄 시도자

도용 차단

사후대응 단계에서 제공되는 2종의 NICE지키미는 만약의 사고로 인하여 정보유출이 발생한 경우

에도 고객의 2차 피해 예방하여, 귀사 및 귀사 고객의 손실 최소화에 도움을 제공합니다.



5. Only NICE SECURED (2/2)

NICE지키미 서비스 인프라

1985년에 설립된 당사는 약 5,800여 제휴 금융기관 제휴 기반의 신용지키미 서비스 인프라 및

국내 1만여 주요 사이트 식별 서비스 제휴로 명의도용지키미 서비스 인프라를 구축하고 있습니다.

신용지키미 서비스 인프라

• 국내 최대 5,799 기관 신용정보 서비스 인프라

- 은행, 카드, 저축은행, 보험 등 약 4,000여 금융기관 제휴

- 대부업, 공공기관 등 약 1,800여 비 금융기관 서비스

명의도용지키미 서비스 인프라

• 1만여 인터넷 사이트에 식별 서비스 인프라 제공

- 당사는 정보통신망법에 의거한 본인확인기관으로,

- 본인인증, 아이핀, 실명확인 등의 식별 서비스 사업 영위

구 분 제휴사 리스트

포털 등 주요 포털 대다수

통신 등 국내 주요 통신 사업자

전자상거래 등 5,000여 사이트

금융 등 주요 금융기관 사이트

생활/레저 등 2,500여 사이트

미디어 등 700여 신문/방송 사이트

정부기관 등 주요 정부기관 사이트

비즈니스 등 2,000여 사이트



END OF DOCUMENT

감사합니다.

김두현 대리

E-BIZ사업본부 E-BIZ사업실

Tel: 02-2122-4891 Fax 02-2122-4801 e-mail: [email protected]

nice secured 제안서 - img. · pdf filenice secured 서비스 제안 1. 회사 ... 제안...

Documents