데이터 인증, DQC (Database Quality Certification)

1. 비즈니스 신뢰성과 효율성 확보, DQC (Database Quality Certification)의 개요

개념공공/민간에서 개발하여 활용 중인 정보시스템의 데이터 품질을 확보하기 위해 데이터 자체 품질과 데이터 관리체계, 데이터 보안 요소를 심사·인증하는 제도
필요성
인증 종목
  • 한국데이터산업진흥원에서는 데이터 인증을 위해 데이터 품질 인증(DQC-V), 데이터 관리 인증(DQC-M), 데이터 보안 인증(DQC-V)의 각 종목 별 인증 시행

 

2. DQC의 인증 종목 세부 내용

(1) 데이터 품질 인증, DQC-V (DQC-Value)

1) DQC-V의 개념

  • 기업, 기관에서 구축/활용 중인 데이터베이스의 데이터 자체에 대한 품질 영향 요소 전반을 도메인, 업무규칙을 기준으로 심사·심의하는 인증

2) DQC-V 심사 영역 및 기준

심사 영역심사 기준
도메인번호, 금액, 명칭, 수량, 분류, 날짜, 비율(%), 코드, 키(Key)관련 데이터 허용 범위 및 패턴 및 표준 준수 여부
업무규칙관계자, 상품, 계약, 활동, 거래, 자원, 지원, 생산 관련 데이터의 업무규칙 준수여부

3) DQC-V 인증 레벨

인증 레벨정합률설명
Platinum Class99.977% 이상5.0 시그마 이상
Gold Class97.700% 이상3.5 시그마 이상
Silver Class95.510% 이상3.2 시그마 이상
  • 데이터 품질 인증은 DB 내 값(Value)를 대상으로 데이터 정합성(반/오류율)을 정량화하여 정합율 수치에 따라 인증 수준을 결정

(2) 데이터 관리 인증, DQC-M (DQC-Management)

1) DQC-M의 개념

  • 기업/기관에서 중요 데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터 보안에 대한 기술요소 전반을 심사, 심의하여 인증

2) DQC-M의 심사 영역 및 기준

심사 영역심사 기준
관리 수준정확성, 일관성, 유용성, 접근성, 적시성, 보안성 항목을 심사

3) DQC-M의 인증 레벨

인증 레벨단계설명
1레벨도입데이터 관리의 문제점을 인식하고 있으며, 부분적인 데이터 관리 활동을 실행하는 단계
2레벨정형화데이터 관리를 위한 제반 프로세스가 정형화된 단계
3레벨통합화전체 정보시스템 관점에서 일관성 있는 데이터 관리가 수행되는 단계
4레벨정량화정량적인 측정 방법을 통해 데이터 관리가 수행되는 단계
5레벨최적화데이터 관리 개선에 필요한 요소를 지속적으로 도출하고 적용하는 단계
  • 데이터 관리 인증은 데이터 품질관리 프로세스의 레벨을 정량화하여 레벨에 따라 인증 수준을 결정

(3) 데이터 보안 인증, DQC-S (DQC-Security)

1) DQC-S의 개념

  • 기업/기관에서 중요 데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터 보안에 대한 기술요소 전반을 심사, 심의하여 인증

2) DQC-S의 심사 영역 및 기준

심사 영역심사 기준
DB 접근제어접근제어 정책수립, 설계, 구축, 운영에 대한 사항 심사
DB 암호화암호화 정책수립, 설계, 구축, 운영에 대한 사항 심사
DB 작업결재작업결재 정책수립, 설계, 구축, 운영에 대한 사항 심사
DB 취약점 분석취약점 분석 정책수립, 설계, 구축, 운영에 대한 사항 심사

3) DQC-S의 인증 레벨

인증 레벨설명
1레벨DB 접근에 대한 행위를 기록·관리하여 비인가 사용자에 대한 DB접근을 제어하는 단계
2레벨개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계
3레벨DB 작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계
4레벨DB의 취약점을 다각적으로 분석하여 보완하는 단계
  • 데이터 보안 인증의 경우, 상위레벨의 심사수준은 하위레벨의 심사수준 충족을 전제

 

[참고]

  • 한국데이터산업진흥원(kdata.or.kr), “데이터 인증”

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^