대한민국 개인정보보호법(PIPA) 규제 준수

Thales eSecurity의 Vormetric Data Security 플랫폼은 기업들이 PIPA를 준수하고 데이터 침해에 노출될 위험을 감소시킬 수 있도록 지원하는 보안 제어기능을 제공합니다.

APAC Map

규제

발효중

대한민국 개인정보보호법(PIPA)

세계에서 가장 엄격한 데이터 보호제도 중 하나인 대한민국의 개인정보보호법은 IT 및 통신 네트워크(IT네트워크법), 신용정보 사용에 관한 법률 (신용 정보의 사용 및 보안법)에 의해 지원을 받습니다.

Thales eSecurity는 기업이 다음과 같은 규정을 준수할 수 있도록 지원합니다.

  • 데이터 암호화 및 액세스 제어
  • 보안 인텔리전스
  • 애플리케이션 암호화
Personal Information Protection Act
법률 개요

침해 공지: 개인정보보호법은 방송통신위원회(KCC) 등 관할 당국과 데이터 주체에 데이터 침해 사실 공지 의무 등 공공 및 민간 분야의 조직들에게 다양한 의무를 부과합니다.

데이터 보안: 개인정보보호법은 개인정보가 분실, 도난, 유출, 변조 또는 손상되는 것을 방지하기 위해 “기술적 행정적 및 물리적 조치를 취하는 것을 정보관리자에게 의무화” 시켰습니다.

공식 정책 성명: 조직들은 그러한 보안 조치들에 대한 공식적인 성명을 마련해야 합니다.

내부개인정보보안 담당자: (규모나 업종에 상관 없이) 조직들은 데이터 처리 활동을 감독하는 내부 개인정보보안 담당자를 지정해야 합니다. 내부 개인정보보안 담당자는 침해가 발생하는 경우 책임을 지며, 형사법에 따라 수사를 받을 수 있습니다.

주민등록번호를 위한 암호화

개인정보보호법의 24(3) 조항은 고유한 식별 정보의 관리에 대한 제약사항을 명시하며 정보 관리자들이 손실, 도난, 유출, 변조 또는 손상을 방지하기 위해...암호화 등의 "필요한 조치"를 취할 것을 요구합니다. 마찬가지로 25(6) 및 29 조항은 개인 정보가 손실, 도난, 변조 또는 손상되지 않도록 "필요한 조치"가 취해질 것을 요구합니다.

엄격한 시행

한국은 데이터 보호 법률 시행에 많은 경험을 보유하고 있습니다. 개인정보보호법의 9장에는 데이터 보안 침해가 벌금형 및 금고형(최대 5천만원의 벌금과 최대 5년의 금고형)으로 처벌될 수 있음을 명시하고 있습니다.

Vormetric Data Security Platform

Thales eSecurity의 Vormetric Data Security Platform은 기업이 PIPA에 명시되어 있는 엄격한 제제에 대한 포괄적인 보호를 제공하고 암호화 규제를 충족할 수 있는 핵심적인 역량을 제공합니다. 데이터센터, 클라우드및 빅데이터 구현 시스템 전반에서 사용될 수 있는 이 플랫폼은, PIPA로 인한 다수의 데이터 보호 도전과제에 맞설 수 있도록 지원하는 단일하고 경제적인 솔루션 및 인프라를 제공합니다.

Vormetric Transparent Encryption

Thales eSecurity의 Vormetric Transparent Encryption을 통해 기업은 암호화를 사용해 파일 시스템과 볼륨 내에 데이터를 저장하고, 업무를 위해 데이터에 접근할 필요가 있는 프로그램과 계정에만 액세스를 허용할 수 있습니다. 권한을 부여 받은 계정에서만 데이터가 복호화되며, 시스템 관리자와 다른 권한 있는 사용자들은 아무런 문제 없이 각자의 업무를 수행할 수 있습니다. 권한이 없는 경우 암호화된 데이터를 볼 수 없습니다.이는 제한된 일부 계정과 프로그램만이 데이터에 액세스할 수 있기 때문에, 조직이 내부자 위협과 해커들에 의한 외부 공격에 노출되는 것을 획기적으로 감소시킵니다.

Vormetric Security Intelligence

Thales eSecurity의 Vormetric Security Intelligence는 감사 로그 데이터를 제공하여 기업이 보호되는 정보에 액세스하려는 계정(권한에 상관 없이)을 신속하게 파악할 수 있도록 지원합니다. 또한 보안 정보 및 이벤트 관리(SIEM) 시스템과 통합되어, 위협이 될 수 있는 권한 있는 사용자의 비정상적인 액세스 패턴을 파악할 수 있도록 지원합니다.

Vormetric Application Encryption

Thales eSecurity의 Vormetric Application Encryption은 기업이 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션에 암호화를 직접 구축하고, 데이터 보호를 웹과 기타 맞춤형 애플리케이션에 직접 확장할 수 있도록 지원합니다.

다른 주요 데이터 보호 및 보안 규정

필리핀 개인정보보호법

GDPR Thumbnail

규제

발효중

필리핀 개인정보 보호법은 개인정보보호를 위한 국제 원칙 및 표준을 채택하고 정부 및 민간부분의 개인정보 처리에 적용되는 법률입니다.

더 알아보기

대한민국 PIPA

GDPR Thumbnail

규제

발효중

전세계에서 가장 엄격한 데이터보호 체제중 하나로, IT 및 통신네트워크 두 부문의 법률과 신용정보 사용법에 의해 지원됩니다.

더 알아보기

호주 개인정보보호법

eIDAS

규제

발효중

호주개인정보 보호법은 개인정보 감독관 및 영향을 받은 개인에게 데이터 유출사실을 통보하기 위한 필수 요건을 제시하고 있습니다. 2018년 2월 22에 발표되었습니다.

더 알아보기
규정준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기