일본 개인정보 보호법

테스트

개인정보 보호법(APPI) - 2003년 5월 15일에 제정되어 2003년 4월부터 전면 시행된 법률 제57호는 개인정보의 유용성을 고려하면서 개인의 권익을 보호하는 것을 목적으로 합니다.

APPI는 디지털 기술의 발전과 세계화 등 경제-사회적 여건 변화와 전 세계적으로 개인정보에 대한 인식이 높아짐에 따라 세 차례 개정되었으며, 2022년 4월 4일부터 시행되는 최신 개정안에서는 민간 사업자, 국가 행정기관, 독립 행정기관, 기타 지방 정부 기관 및 지방 통합 행정기관의 규정을 통합하여 통폐합했습니다.

탈레스는 고급 암호화 및 키 관리에 대한 필수 요건을 해결하여 일본 조직이 개인정보 보호법(APPI)을 준수할 수 있도록 지원합니다.

규정
규정 준수

규정 개요

개인정보 보호법(APPI) - 2003년 제57호는 개인정보 수집 및 처리에 적용되는 주요 법률로, 2017년과 2022년에 각각 개정되었습니다.

APPI는 법의 적용 및 해석과 요건에 대한 지침을 발행할 수 있는 규제 기관인 개인정보보호위원회(PPC)를 설립합니다.

APPI에 대한 실무 지침 - 일반 규칙은 PPC에서 아래 10개의 챕터로 구성하여 발표했습니다.

1장: 적용 목적 및 범위
2장: 정의
3장: 개인정보를 취급하는 사업자의 의무
4장: 권장 사항, 명령, 긴급 명령에 대한 접근 방식
5장: 면제
6장: 적용에 대한 특별 조항
7장: 학술 연구 기관의 책임
8장: 지역 외 적용
9장: 지침 개정
10장: 취해야 할 보안 통제 조치의 세부 사항

일본에 기반을 둔 조직은 정보 주체의 개인 데이터를 취급할 때 APPI 요건을 준수해야 합니다. 외국 조직인 경우 다음 세 가지 기준에 해당하는 경우 APPI의 적용을 받습니다:

개인적 범위: 조직이 일본 정보 주체의 개인정보를 처리하는 경우 APPI가 적용됩니다.
지역적 범위: 제품 및 서비스 제공을 목적으로 정보 주체의 개인 데이터를 수집하고 외국에서 정보 주체의 개인 데이터를 처리하는 경우 APPI 요건을 따라야 합니다.
자료 범위: 이 API는 개인 데이터의 '취급'에 적용됩니다. 취급이란 개인정보의 수집, 보유, 사용, 이전 및 기타 취급을 의미합니다.

탈레스는 고급 암호화 및 키 관리를 통해 다음 요건에 대한 개인정보 보호의 필수 요건을 해결함으로써 일본 조직이 개인정보 보호법을 준수하도록 지원합니다.

요건: 2-1장: 개인정보, 3-5-3-1장: 보고 대상 상황, 10-3장: 조직 안전 관리 조치

암호화 및 토큰화로 개인정보와 같은 민감한 데이터를 성공적으로 보호할 수 있으며, 조직은 암호키 자체를 보호, 관리 및 제어하여 데이터 보안을 더욱 강화해야 합니다.

민감한 데이터 보호

조직은 액세스 제어를 통한 파일 수준 암호화, 애플리케이션 계층 암호화, 데이터베이스 암호화, 정적 데이터 마스킹, 정책 기반 동적 데이터 마스킹을 통한 볼트리스 토큰화, 다양한 데이터 보호 사용 사례를 지원하는 볼트리스 토큰화 등 포괄적인 데이터 보안 기능을 제공하는 CipherTrust Tokenization를 통해 민감한 데이터를 보호할 수 있습니다. CipherTrust Transparent Encryption(CTE)는 중앙 집중식 키 관리, 권한 사용자 액세스 제어, 상세한 데이터 액세스 감사 로깅을 통해 저장 데이터 암호화를 제공합니다. 이를 통해 온프레미스 환경이나 멀티 클라우드 환경, 빅데이터 및 컨테이너 환경 등 데이터 위치가 어디든지 보호할 수 있습니다.

제어:

이 규정은 조직이 데이터 및 암호화 키에 대한 승인 및 비승인 액세스를 모니터링, 탐지, 제어, 보고할 수 있어야 함을 요구합니다. 조직은 강력한 업무 분리와 최소 권한 사용자 액세스 관리 정책을 시행하기 위해 CipherTrust Manager, CipherTrust Cloud Key Management(CCKM) 및 CipherTrust Data Security Platform으로 데이터에 대한 액세스를 제어하고 키 관리를 중앙 집중화하여 매우 세분화된 최소 권한 사용자 액세스 관리 정책을 시행할 수 있습니다.

요건: 10-6장: 기술 안전 관리 조치

네트워크 암호화는 이동 중인 데이터를 보호할 수 있으며 랜섬웨어 보호 솔루션은 조직이 사이버 공격을 탐지하고 중요한 데이터를 보호하는 데 도움이 됩니다.

탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 중 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다.
CipherTrust Transparent Encryption Ransomware Protection(CTE-RWP)는 랜섬웨어 공격으로부터 파일/폴더를 비침입적인 방법으로 보호할 수 있습니다. 랜섬웨어가 엔드포인트와 서버를 완전히 장악하기 전에 프로세스에서 비정상적인 I/O 활동을 지속적으로 모니터링하고 악성 활동을 경고하거나 차단합니다.

Data Security Compliance for The Act on the Protection of Personal Information in Japan - Compliance Brief

The Act on the Protection of Personal Information was enacted on May 15 and fully enforced in April 2003, aiming to protect the rights and interests of individuals (APPI) while considering the usefulness of personal information. Information such as name, gender, date of birth,...

베트남 개인 데이터 보호 법령(PDPD)에 따른 데이터 보안 준수

탈레스는 적절한 데이터 보안 및 ID 관리 기술을 추천하여 조직이 PDPD 요건을 준수할 수 있도록 지원합니다.

자세히 읽기

Addressing Requirements of Personal Data Protection (PDP) Law of Indonesia – eBook

Indonesia passed its first Personal Data Protection (PDP) Law in 2022. The PDP Law is an effort to enhance the existing regulatory framework on personal data protection, it signifies the development of policies on personal data protection and confidentiality and strengthens...