국내 개인정보보호법(PIPA) 규제 준수

Thales eSecurity의 Vormetric Data Security 플랫폼은 기업들이 PIPA를 준수하고 데이터 침해에 노출될 위험을 감소해주는 보안 제어를 제공합니다

개인정보보호법

국내에서 2011년 9월 시행 예정인 개인정보보호법(PIPA)은 세계에서 가장 엄격한 데이터 보호 체계 중 하나입니다. 또한 특정 부문 법률에 의해 지원된다.

Personal Information Protection Act
법률 개요

침해 공지: 개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 조직들에게 다양한 의무를 부과합니다.

데이터 보안: 개인정보보호법에 따르면 "개인 정보의 손실, 도난 유출, 변조 또는 손상 방지 등을 위해...보안 안전에 필요한 기술적, 관리적 및 물리적 조치를 취하는" 책임은 정보 관리자(데이터 수집자)에 있습니다.

공식 정책 성명: 조직들은 그러한 보안 조치들에 대한 공식적인 성명을 마련해야 합니다.

내부 프라이버시 담당자: (규모나 업종에 상관 없이) 조직들은 데이터 처리 활동을 감독하는 내부 프라이버시 담당자를 지정해야 합니다. 내부 프라이버시 담당자는 침해가 발생하는 경우 책임을 지며, 형사법에 따라 수사를 받을 수 있습니다.

주민등록번호를 위한 암호화

개인정보보호법의 24(3) 조항은 고유한 식별 정보의 관리에 대한 제약사항을 명시하며 정보 관리자들이 손실, 도난, 유출, 변조 또는 손상을 방지하기 위해...암호화 등의 "필요한 조치"를 취할 것을 요구합니다. 마찬가지로 25(6) 및 29 조항은 개인 정보가 손실, 도난, 변조 또는 손상되지 않도록 "필요한 조치"가 취해질 것을 요구합니다.

엄격한 시행

한국은 데이터 보호 법률 시행에 많은 경험을 보유하고 있습니다. 개인정보보호법의 9장에는 데이터 보안 침해가 벌금형 및 금고형(최대 5천만원의 벌금과 최대 5년의 금고형)으로 처벌될 수 있다는 엄격한 제재를 규정하고 있습니다.

Vormetric Data Security 플랫폼

Thales eSecurity의 Vormetric Data Security 플랫폼은 조직들에게 PIPA에 명시되어 있는 엄격한 제제에 대한 포괄적인 보호를 제공하고 암호화 규제를 충족할 수 있는 핵심적인 역량을 제공합니다. 데이터센터, 클라우드 환경 및 빅데이터 구현 시스템 전반에서 사용될 수 있는 이 플랫폼은, 이 법률로 인한 다수의 데이터 보호 도전과제에 맞설 수 있도록 지원하는 단일한, 비용 효율적인 솔루션과 인프라를 제공합니다.

Vormetric Transparent Encryption

Thales eSecurity의 Vormetric Transparent Encryption을 통해 조직들은 암호화를 사용해 파일 시스템과 볼륨 내에 데이터를 가둬두고, 업무를 위해 데이터에 액세스 할 필요가 있는 프로그램과 계정에만 보호 정보에 대한 액세스를 허용할 수 있습니다. 이러한 계정을 위해서만 데이터가 복호화되며, 시스템 관리자와 다른 권한 있는 사용자들은 아무런 문제 없이 각자의 업무를 수행할 수 있지만 암호화된 데이터 블록만 볼 수 있습니다. 이는 제한된 일부 계정과 프로그램만이 데이터에 액세스할 수 있기 때문에, 조직이 내부자 위협과 해커들에 의한 외부 공격에 노출되는 것을 획기적으로 감소해줍니다.

Vormetric Security Intelligence

Thales eSecurity의 Vormetric Security Intelligence는 감사 로그 데이터를 제공하여 기업이 보호되는 정보에 액세스하려는 계정(권한에 상관 없이)을 신속하게 파악할 수 있도록 해줍니다. 또한 보안 정보 및 이벤트 관리(SIEM) 시스템과 통합되어, 위협이 될 수 있는 권한 있는 사용자의 비정상적인 액세스 패턴을 파악할 수 있도록 지원합니다.

Vormetric Application Encryption

Thales eSecurity의 Vormetric Application Encryption은 조직들이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션에 암호화를 직접 구축하고, 데이터 보호를 웹과 기타 맞춤형 애플리케이션에 직접 확장할 수 있도록 지원합니다.

Research and Whitepapers : Fieldfisher: 2014 Global Compliance: The legal obligations for encryption of personal data in the United States, Europe, Asia and Australia

Updated for 2014, this document examines the global legal obligations to encrypt personal data – included both national and industry drivers. National focuses include the EU (the United Kingdom, France, Germany and Spain), the USA, Asia (Singapore, South Korea, Japan and Taiwan) and Australia.

Download

인터랙티브 동영상 시청하기 자세히 보기
라이브 데모 예약하기 예약하기
전문가와 상담하기 연락하기