2017년 호주 개인정보보호 개정 법령(Notifiable Data Breaches) 준수

규정 개요

2017년 2월 13일, 호주 상원은 개인정보 보호위원회와 영향을 받는 개인에게 ‘적격한’ 데이터 침해를 알리는 의무 요건을 확립하는 법안을 통과시켰습니다. 2017년 개인정보 보호 개정법(통지 가능한 데이터 유출)¹은 호주의 1988년 개인정보 보호법²을 개정하며 더 빠른 날짜에 공표되지 않은 경우를 가정하여 2018년 2월 22일에 발효되었습니다.

과징금

Global Legal Monitor³에 따르면,

1988년 개인정보 보호법에 따라 개인정보 보호를 심각히 저해하는 것으로 밝혀진 통지를 시행하지 않을 경우, 최대… 180만 호주 달러…의 벌금이 부과될 수 있습니다.

규정 준수 개요

이 법의 26WG조는 ‘액세스 또는 공개가 심각한 피해를 초래할 가능성이 없는 경우, 유출 통지가 필요하지 않다’고 명시합니다. 추가적으로 명시된 내용으로는,

보안 기술 또는 방법론이 다음과 같은 경우, 정보에 대한 액세스 또는 공개는 [심각한 피해를 초래할] 가능성이 없습니다.

...

(i) 해당 정보와 관련하여 사용된 경우. 또한,

(ii) 정보를 획득할 권한이 없는 사람이 정보를 이해할 수 없게 만들거나 무의미하게 만들도록 설계된 경우.

탈레스는 처음부터 조직의 데이터 유출을 방지할 수 있도록 다음과 같은 방법으로 지원합니다.

• 인증받은 사용자만 시스템과 데이터에 액세스하도록 하는 액세스 제어
• 데이터가 도난당하더라도 사이버 범죄자에게 무의미하고 쓸모없게 만드는 암호화, 토큰화, 암호키 관리
• 보안 인텔리전스 로그로, 불규칙한 액세스 패턴과 진행 중인 침해 식별

강력한 액세스 관리 및 인증

탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 데이터 보안 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감한 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감한 데이터를 보호하는 솔루션입니다. 광범위한 인증 방법, 정책 및 역할 기반 액세스를 지원하는 탈레스 솔루션은 기업이 자격 증명의 손상이나 도난, 내부자의 자격 증명 남용으로 인한 데이터 유출 위험을 완화하도록 지원합니다.

스마트 SSO(싱글 사인 온) 및 단계별 인증 지원을 통해 기업이 최종 사용자의 편의를 최적화하여 필요할 때만 인증하도록 할 수 있습니다. 광범위한 보고를 통해 모든 액세스 및 인증 이벤트에 자세한 감사 이력을 생성하여 광범위한 규제 준수를 입증할 수 있습니다.

CipherTrust 데이터 보안 플랫폼

탈레스의 CipherTrust 데이터 보안 플랫폼은 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 기업의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 제공하여 저장 데이터 보안을 지원하는 유일한 솔루션입니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.

• CipherTrust Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.
• CipherTrust Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.
• CipherTrust 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 액세스 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.
• CipherTrust Application Data Protection을 이용하는 기관은 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.
• CipherTrust Tokenization을 사용하면 관리자가 전체 필드를 토큰화하거나 필드 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하면 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.

탈레스 고속 암호 생성기

탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 데이터 암호화(2~4개 계층)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다. 고객은 성능 저하 없이 합리적인 비용으로 탈레스의 HSE 솔루션을 이용할 수 있으며, 이 솔루션으로 데이터, 동영상, 음성 및 메타데이터를 도청이나 감시, 명백하거나 은밀한 가로채기로부터 효과적으로 보호할 수 있습니다.