Thales banner

개인정보 안전규범 –
중화인민공화국 사이버 보안법
중국의 데이터 프라이버시법

탈레스는 조직이 개인정보 보호법의 요건에 대응하도록 지원합니다.

개인정보 안전규범 - 중화인민공화국 사이버 보안법

테스트

중국 국가표준화관리위원회(SAC)는 국가시장감독관리총국(SAMR)과 함께 GB/T 35273-2020 《信息安全技术 个人信息安全规范》 즉, ‘정보 안전 기술 – 개인정보 안전규범’을 발행했습니다. 이는 2020년 10월 1일부터 시행되었습니다. 2020년에 제정된 이 규범은 2017년부터 시행되어온 GB/T 35273-2017을 대체했습니다.

2020년 규범은 2017 개인정보 안전규범에 명시된 지침을 업데이트하고 정비합니다. 2020년 규범은 의무가 아니지만 2017년 중국의 사이버 보안법을 설명하고 강화하는 권장 지침입니다. 2020년 규범은 법적으로 강제할 수 없으나 중국 정부는 이러한 표준을 사용하여 기업이 중국의 법적 지침과 규정을 준수하는지 평가합니다.

탈레스는 조직이 개인정보 안전규범(PISS)에 따르는 동시에 다음과 같은 기능을 통해 위험과 복잡성, 비용을 일부 낮출 수 있도록 합니다.

  • 액세스 제어
  • 암호화, 토큰화 및 암호키 관리
  • 보안 인텔리전스 로그
  • 규정
  • 규정 준수

규정 개요

개인정보 안전규범(PISS) – 중화인민공화국 사이버 보안법은 개인정보의 보안 문제에 초점을 맞추고 수집, 저장, 사용, 공유, 전송, 공개를 비롯한 다양한 정보 처리 단계에서 정보 컨트롤러의 행동을 표준화합니다.

목적

개인정보의 불법적인 수집, 남용, 유출을 방지하고 개인의 정당한 권리와 공익을 최대한 보호하기 위한 것입니다.

탈레스 CPL은 조직이 다음과 같이 중국의 사이버 보안법인 개인정보 안전규범(PISS)을 준수하도록 지원합니다.

  • 인증받은 사용자만 시스템과 데이터에 접근하게 하는 액세스 제어
  • 데이터가 도난당하더라도 사이버 범죄자에게 무의미하고 쓸모없게 만드는 암호화, 토큰화, 암호키 관리
  • 보안 인텔리전스 로그로, 불규칙한 액세스 패턴과 진행 중인 침해 식별

강력한 액세스 관리 및 인증

탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감한 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감한 데이터를 보호하는 솔루션입니다.

저장 상태의 민감 데이터 보호

  • 세분화된 특권 권한 액세스 제어
  • 특권 사용자와 사용자의 민감 데이터의 분리
  • 관리자 직무 분리
  • 관리 일원화 및 액세스 제어

이동 중인 민감 데이터 보호

탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다.

추천 리소스

Addressing of Requirements Personal Information Protection

Addressing Requirements of Personal Information Security Specification - Cybersecurity Law of the People's Republic of China – eBook

This eBook details how an organization addresses compliance requirements with Thales, it covers the following: What is it? What are the details? How can organizations prepare for it?

Read More
Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

Read More
Top 10 reasons for using CipherTrust Data Discovery and Classification - Data Sheet

Top 10 reasons for using CipherTrust Data Discovery and Classification - Data Sheet

Complying with the constant evolution of data privacy laws and regulations is very challenging. Knowing where all your sensitive data resides is a timely and costly ongoing task, when you are relying solely on manual methods. Minimizing your risks due to the inevitable data...

Read More

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

자세히 보기

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

자세히 보기

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.

자세히 보기
man with laptop

규정 준수 전문가에게 연락하기

연락하기
laptop

GDPR 을 준수하고 계십니까?

알아보기
two men

규정 준수 및 규제 대응 핸드북을 읽어 보십시오

다운로드
Partners Resources Blogs Sentinel Drivers