한국-pipa-배너

대한민국 개인정보보호법(PIPA) 준수

탈레스의 CipherTrust 데이터 보안 플랫폼은 조직이 대한민국의 개인정보보호법, PIPA를 준수하고 데이터 유출 위험을 줄일 수 있는 보안 제어 기능을 제공합니다.

대한민국 개인정보보호법(PIPA)

테스트

세계에서 가장 엄격한 데이터 보호 제도 중 하나인 대한민국의 개인정보 보호법은 다음 내용과 관련된 부문별 법률의 원조를 받습니다.

  • IT 및 통신 네트워크(IT 네트워크법1)
  • 신용정보의 이용(신용정보의 이용 및 보호에 관한 법률2)

탈레스는 다음과 같은 방법으로 규정 준수를 지원합니다.

  • 강력한 액세스 관리 및 인증
  • 데이터 암호화 및 액세스 제어
  • 애플리케이션 암호화
  • 보안 인텔리전스
테스트

 

  • 규제
  • 규제준수

법률 개요

침해 공지: 개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 기업에게 다양한 의무를 부과합니다.

데이터 보안:

공식 정책 성명: 조직들은 그러한 보안 조치들에 대한 공식적인 성명을 마련해야 합니다.

내부개인정보보안 담당자: (규모나 업종에 상관 없이) 조직들은 데이터 처리 활동을 감독하는 내부 개인정보보안 담당자를 지정해야 합니다. 내부 개인정보보안 담당자는 침해가 발생하는 경우 책임을 지며, 형사법에 따라 수사를 받을 수 있습니다.

주민등록번호를 위한 암호화

개인정보보호법의 24(3) 조항은 고유한 식별 정보의 관리에 대한 제약사항을 명시하며 정보 관리자들이 손실, 도난, 유출, 변조 또는 손상을 방지하기 위해...암호화 등의 "필요한 조치"를 취할 것을 요구합니다. 마찬가지로 25(6) 및 29 조항은 개인 정보가 손실, 도난, 변조 또는 손상되지 않도록 "필요한 조치"가 취해질 것을 요구합니다.

엄격한 시행

한국은 데이터 보호 법률 시행에 많은 경험을 보유하고 있습니다. 개인정보보호법의 9장에는 데이터 보안 침해가 벌금형 및 금고형(최대 5천만원의 벌금과 최대 5년의 금고형)으로 처벌될 수 있음을 명시하고 있습니다.

CipherTrust Data Security Platform

탈레스의 CipherTrust Data Security Platform은 기업이 PIPA에 명시되어 있는 엄격한 제제에 대한 포괄적인 보호를 제공하고 암호화 규제를 충족할 수 있는 핵심적인 역량을 제공합니다. 데이터센터, 클라우드및 빅데이터 구현 시스템 전반에서 사용될 수 있는 이 플랫폼은, PIPA로 인한 다수의 데이터 보호 도전과제에 맞설 수 있도록 지원하는 단일하고 경제적인 솔루션 및 인프라를 제공합니다.

CipherTrust Transparent Encryption

탈레스의 CipherTurst Transparent Encryption을 통해 기업은 암호화를 사용해 파일 시스템과 볼륨 내에 데이터를 저장하고, 업무를 위해 데이터에 접근할 필요가 있는 프로그램과 계정에만 액세스를 허용할 수 있습니다. 권한을 부여 받은 계정에서만 데이터가 복호화되며, 시스템 관리자와 다른 권한 있는 사용자들은 아무런 문제 없이 각자의 업무를 수행할 수 있습니다. 권한이 없는 경우 암호화된 데이터를 볼 수 없습니다.이는 제한된 일부 계정과 프로그램만이 데이터에 액세스할 수 있기 때문에, 조직이 내부자 위협과 해커들에 의한 외부 공격에 노출되는 것을 획기적으로 감소시킵니다.

CipherTrust Security Intelligence

탈레스의 CipherTrust Security Intelligence는 감사 로그 데이터를 제공하여 기업이 보호되는 정보에 액세스하려는 계정(권한에 상관 없이)을 신속하게 파악할 수 있도록 지원합니다. 또한 보안 정보 및 이벤트 관리(SIEM) 시스템과 통합되어, 위협이 될 수 있는 권한 있는 사용자의 비정상적인 액세스 패턴을 파악할 수 있도록 지원합니다.

CipherTrust Application Encryption

탈레스의 CipherTrust Application Encryption은 기업이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션에 암호화를 직접 구축하고, 데이터 보호를 웹과 기타 맞춤형 애플리케이션에 직접 확장할 수 있도록 지원합니다.

  • 관련 자료
  • 기타 주요 데이터 보호 및 보안 지침

    GDPR

    규제
    활성화하기

    아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

    PCI DSS

    규정
    활성화하기

    신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

    데이터 침해 통지법

    규제
    활성화하기

    개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.