DQC (Database Quality Certification)

I. 데이터 품질! 4차 산업 시대의 핵심, DQC의 개요

- 공공·민간 등에서 개발하여 활용 중인 정보시스템의 데이터 품질을 확보하기 위해 데이터, 데이터 관리, 데이터 보안등을 심사·인증하여 범국가적 데이터의 품질 제고 및 고도화를 목적으로하는 제도

---

II. DQC의 인증종목 

가. DQC의 인증종목

- 유통, 활용, 개방 데이터의 품질 향상, 효과적인 데이터 활용을 위한 데이터 거버넌스 정책, 데이터 보안 위협의 선제적 대응과 안전한 데이터 비즈니스를 위한 인증체계 

 

나. DQC의 심사영역

인증종목	심사영역	심사내용	인증레벨
데이터 품질인증	도메인	- 번호, 금액, 명칭, 수량, 분류, 날짜, 비율, 내용, 코드, 키(key),  데이터 표준 준수 여부 등	- Platinum Class: 99.977% 이상 정합률, 5.0 시그마 이상 - Gold Class: 97.700% 이상 정합률, 3.5 시그마 이상 - Silver Clas: 95.510% 이상 정합률, 3.2 시그마 이상
	업무규칙	- 관계자, 상품, 계약, 활동, 거래, 자원, 지원, 생산 관련 데이터의 업무규칙 준수여부
데이터 관리인증	정확성	- 관리 대상 정의 여부 - 정확성 확인 업무 수행 여부	- 1레벨: 데이터 관리의 문제점을 인식하고 있으며, 부분적인 데이터 관리 활동을 실행하는 단계 - 2레벨: 데이터 관리를 위한 제반 프로세스가 정형화 된 단계 - 3레벨: 전체정보시스템 관점에서 일관성 있는 데이터 관리가 수행되는 단계 - 4레벨: 정량적인 측정 방법을 통해 데이터 관리가 수행되는 단계 - 5레벨: 데이터 관리 개선에 필요한 요소를 지속적으로 도출하고 적용하는 단
	일관성	- 데이터 목록 정의 여부 - 데이터 간의 관계 정의 여부 - 데이터 흐름
	유용성	- 요건 정의 여부 - 요건 대응 상황
	접근성	- 사용자 뷰 구조 - 분산 데이터 조회 기능
	적시성	- 요건 정의 여부 - 스케줄 관리 여부
	보안성	- 기본 수준 식별 및 인증 업무 수행 여부 - 데이터 백업계획 수립 여부 - 보안 통제 존재 여부
데이터 보안인증	DB 접근제어	- 접근제어 정책수립 - 접근제어 설계 - 접근제어 구축 - 접근제어 운영	- 4레벨: DB 취약점을 다각적으로 분석하여 보완하는 단계 - 3레벨: DB 작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계 - 2레벨: 개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계 - 1레벨: DB 접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB 접근을 제어하는 단계
	DB 암호화	- 암호화 정책수립 - 암호화 설계 - 암호화 구축 - 암호화 운영
	DB 작업결재	- 작업결재 정책수립 - 작업결재 설계 - 작업결재 구축 - 작업결재 운영
	DB 취약점분석	- 취약점 분석 정책수립 - 취약점 분석 설계 - 취약점 분석 구축 - 취약점 분석 운영

- 상위레벨의 '심사수준'은 하위레벨의 '심사수준' 충족을 전제로 한다.

 

III. DQC 인증절차

- 품질인증 기간은 신청일 이후 결과 통보일까지 최대 60일이 소요

 

※ 출처 : https://www.kdata.or.kr/ (한국데이터산업진흥원)