bg-소개-1-배너

일본 마이 넘버 데이터 보안 규정 준수

탈레스는 일본 마이 넘버 데이터의 저장·사용에 적용되는 데이터 보안 규정을 준수하도록 지원합니다.

일본 마이 넘버 규정 준수

테스트

탈레스는 일본 마이 넘버 데이터의 저장·사용에 적용되는 데이터 보안 규정을 준수하도록 지원합니다. 이러한 준수 규정에는 데이터 유출·분실·손상 방지, 데이터 취급 직원에 대한 감독, 데이터를 위임받은 제3자에 대한 감독이 포함됩니다.

테스트

  • 규정
  • 규정 준수

규정 개요

일본 개인의 마이 넘버 관련된 데이터를 취급하는 기업을 대상으로 하는 데이터 보안 요건은 주로 일본의 개인정보 보호법 (PIPA)1 하에 관리됩니다.

여기에는 다음과 같은 기술이 포함됩니다.

  • 개인정보의 유출, 분실, 손상 방지와 기타 보안 관리에 필요하며 적절한 조치를 취합니다.
  • 데이터를 취급하는 직원을 대상으로 필수적이며 적절한 감독 조치를 시행하여 개인정보의 보안 통제를 보장합니다.
  • 데이터를 위탁받은 조직의 모든 개인을 대상으로 필수적이며 적절한 감독 조치를 시행하여 위탁받은 개인정보에 대한 보안 통제를 보장합니다.

탈레스는 조직이 이러한 요건을 충족하도록 지원합니다.

데이터 유출 또는 분실을 방지하기 위한 모범 사례는 투명한 암호화, 통합 암호키 관리, 보안 인텔리전스와 결합한 강력한 액세스 관리·인증입니다. 탈레스는 ‘마이 데이터’ 정보를 수집하고 사용하는 조직이 PIPA 규정을 충족할 수 있는 솔루션을 제공합니다.

강력한 액세스 관리 및 인증

탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감한 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감한 데이터를 보호하는 솔루션입니다. 광범위한 인증 방법, 정책 및 역할 기반 액세스를 지원하는 탈레스 솔루션은 기업이 자격 증명의 손상이나 도난, 내부자의 자격 증명 남용으로 인한 데이터 유출 위험을 완화하도록 지원합니다.

스마트 SSO(싱글 사인 온) 및 단계별 인증 지원을 통해 기업이 최종 사용자의 편의를 최적화하여 필요할 때만 인증하도록 할 수 있습니다. 광범위한 보고를 통해 모든 액세스 및 인증 이벤트에 자세한 감사 이력을 생성하여 광범위한 규제 준수를 입증할 수 있습니다.

CipherTrust 데이터 보안 플랫폼

탈레스의 CipherTrust 데이터 보안 플랫폼은 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 기업의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 제공하여 저장 데이터 보안을 지원하는 유일한 솔루션입니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.

  • CipherTrust Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.
  • CipherTrust Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.
  • CipherTrust 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 액세스 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.
  • CipherTrust Application Data Protection을 이용하는 기관은 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.
  • CipherTrust Tokenization을 사용하면 관리자가 전체 필드를 토큰화하거나 필드 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하면 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.

탈레스 고속 암호 생성기

탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 데이터 암호화(2~4개 계층)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다. 고객은 성능 저하 없이 합리적인 비용으로 탈레스의 HSE 솔루션을 이용할 수 있으며, 이 솔루션으로 데이터, 동영상, 음성 및 메타데이터를 도청이나 감시, 명백하거나 은밀한 가로채기로부터 효과적으로 보호할 수 있습니다.

  • 관련 자료
  • 기타 주요 데이터 보호 및 보안 지침

    GDPR

    규제
    활성화하기

    아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

    PCI DSS

    규정
    활성화하기

    신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

    데이터 침해 통지법

    규제
    활성화하기

    개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.