IBM의 Global Chief Data Office는 IBM Data Risk Manager를 선택하여 경영진과 팀에 가시적인 제어 센터를 제공합니다.Data Risk Manager는 비즈니스 친화형 대시보드를 사용하여 중요한 데이터와 관련된 비즈니스 위험을 파악, 분석, 시각화하여 조정 작업을 수행합니다.
IBM GDPR 참조 아키텍처 및 공통 서비스의 핵심 요소인 IBM Data Risk Manager는 비즈니스 맥락에서 데이터 관련 비즈니스 및 규정 준수 위험을 발견, 분석 및 시각화하는 데 도움을 줍니다.
수천 개의 애플리케이션과 테라바이트의 데이터에 걸친 데이터 위험
감사에 대응하고 경영진에게 보고하기 위한 중요 정보
GDPR 및 기타 규정 미준수로 인해 발생할 수 있는 벌금
170여 개국에서 사업을 운영하는 글로벌 기업으로서 IBM은 오랫동안 전 세계의 데이터 개인정보 보호 법률및 규정을 준수해야 했습니다. 2016년 4월 EU 일반 개인정보 보호 규정(GDPR)이 채택되었을 때, IBM은 2018년 5월 25일의 시행 시한을 준비하면서 개인정보 보호 관행을 개선하고 제품과 서비스를 개선할 수 있는 기회를 발견했습니다. 이는 모든 고객에게 혜택을 제공하기 위해 IBM 전반에 걸친 글로벌 혁신 프로그램으로서 GDPR을 전 세계적으로 수용함으로써 달성할 수 있었습니다.
이 글로벌 프로그램에는 IBM이 관리하는 개인 데이터의 유형, 위치, 사용 방법 및 소유자를 파악하기 위한 GDPR 요구 사항을 다루는 수많은 작업 스트림이 포함되어 있습니다. "이 작업에는 회사 전체에 걸쳐 6,500개 이상의 애플리케이션을 검토하는 작업이 포함되었으며, 그 중 약 3,400개는 GDPR 관점에서 중요한 애플리케이션이었습니다."라고 Global Chief Data Office의 선임 기술 직원인 Neera Mathur는 말합니다.
이러한 노력의 결과는 준비 과정의 주요 첫 단계로 중앙 데이터 개인 정보 보호 카탈로그에 수집되었습니다. 그러나 IBM이 관리하는 GDPR 관련 데이터와 관련된 위험을 식별하고 평가하는 방법과 해당 정보를 비즈니스 리더와 공유하는 방법에 대한 질문이 남아 있습니다.
IBM Global Chief Data Office는 비즈니스 부서가 GDPR에 대비할 수 있도록 지원하기 위한 참조 아키텍처 및 공통 서비스 세트를 개발하는 책임을 맡고, 개인정보 보호 데이터의 중앙 저장소인 개인정보 보호 카탈로그를 위해 IBM Information Governance Catalog를 선택했으며, 경영진과 팀을 위한 시각적 데이터 위험 제어 센터인 위험 규제 대시보드를 제공하기 위해 IBM Data Risk Manager를 선택했습니다.
Data Risk Manager는 비즈니스에서 사용할 수 있는 대시보드를 제공함으로써 IBM 전체의 모든 수준에서 개인 정보 보호 담당자와 데이터 담당자가 데이터 관련 비즈니스 위험을 발견, 분석 및 시각화하여 시정 조치를 취할 수 있도록 지원합니다. 예를 들어, GDPR 시행일을 몇 달 앞둔 시점에 데이터 위험 관리자는 개인 데이터를 더 잘 보호할 수 있는 시스템으로 이동해야 하는 경우, 암호화해야 하는 경우, 또는 모두 삭제해야 하는 경우 등에 대한 인사이트를 제공할 수 있습니다. 시각화에는 데이터 상주 맵과 위험 및 취약점에 초점을 맞춘 그래픽이 포함됩니다.
이제 Data Risk Manager는 개인 정보 보호 카탈로그에 있는 데이터 저장소 및 애플리케이션 수준 정보를 사용하여 보유 중인 개인 데이터의 종류는 무엇인지,어떤 용도로 사용되는지,어떤 애플리케이션, 비즈니스 프로세스 및 사람들이 액세스할 수 있는지,이 특정 데이터 저장소의 소유자는 누구이며 어디에 위치하는지와 같은 규제 기관이 묻는 기본적인 질문에 대해 답변을 제공할 수 있습니다. 또한 개인정보 보호 카탈로그가 변경되면 업데이트된 정보가 대시보드에 반영되어 GDPR을 비롯한 여러 데이터 개인정보 보호 규정을 준수하기 위한 지속적인 요구 사항을 지원합니다.
Data Risk Manager는 회사 전체, 사업부 또는 애플리케이션별로 글로벌 수준에서 수행할 수 있으므로 사용자는 자신의 역할과 관련된 데이터만 볼 수 있습니다. 예를 들어, IBM의 최고 개인정보 보호 책임자 및 데이터 개인정보 보호 담당자는 IBM 전체의 민감한 개인 데이터 현황을 볼 수 있는 반면, 사업부 수준의 데이터 개인정보 보호 책임자는 해당 사업부 또는 위치와 관련된 데이터만 볼 수 있습니다.
“IBM은 매우 다양한 사업부와 개인 데이터를 처리하는 수천 개의 애플리케이션을 갖추고 있습니다. Data Risk Manager는 Information Governance Catalog와 함께 매우 짧은 시간 내에 신뢰할 수 있는 데이터를 시각화하고 관리할 수 있도록 지원했습니다"라고 IBM의 최고 데이터 책임자인 Inderpal Bhandari는 말합니다.
IBM의 GDPR 공통 서비스 참조 아키텍처의 핵심 구성 요소인 Data Risk Manager는 전사 개인정보 보호 책임자가 GDPR 및 기타 데이터 개인정보 보호 규정에 대한 데이터 위험과 규정 준수 태세를 보고하고 감사관이나 회사 내 개인의 정보 요청에 대응할 수 있도록 지원합니다.
또한 Data Risk Manager는 위험을 시각화하여 비즈니스 경영진이 쉽게 파악하고 적절하게 해결할 수 있도록 함으로써 IBM이 GDPR을 포함한 데이터 개인 정보 보호 규정을 준수하지 않을 경우 부과되는 벌금을 피할 수 있도록 지원합니다.
IBM은 데이터 보호 분야에서 인정받는 리더이며 전 세계 데이터 개인정보 보호 법률을 준수합니다. 개인정보 보호 중심 설계를 위한 IBM의 지속적인 노력의 일환으로 IBM은 고객이 자체 데이터 보호 목표를 더 잘 충족할 수 있도록 데이터 보호 원칙을 비즈니스 프로세스, 제품 및 서비스에 더욱 깊이 내재화했습니다. 향상된 보안 외에도 IBM은 고객과 파트너의 GDPR 준수를 지원할 수 있는 혁신적인 데이터 개인정보 보호 및 거버넌스 솔루션을 제공합니다. IBM의 자체적인 GDPR 준비 과정과 고객의 규정준수 과정을 지원하는 GDPR 기능 및 오퍼링은 여기에서 자세히 알아보세요.
법률
© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142
2015년 2월 2018년 8월
IBM, IBM 로고 및 ibm.com은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표의 최신 목록은 ibm.com/tradecade의 웹 “저작권 및 상표 정보”에서 확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
인용된 고객 사례는 오직 정보 목적으로만 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다.
IBM 제품 및 프로그램으로 다른 제품 또는 프로그램의 작동을 평가하고 확인하는 것은 사용자의 책임입니다.
본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템 및 제품은 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템 및 제품이 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다고 보증하지 않습니다.
고객은 유럽 연합 일반 데이터 보호 규정을 비롯한 다양한 법률 및 규정을 준수할 책임이 있습니다. 고객의 비즈니스에 영향을 미칠 수 있는 관련 법률 및 규정의 식별 및 해석과 해당 법률 및 규정을 준수하기 위해 고객이 취해야 할 조치에 대해 유능한 법률 고문의 자문을 구하는 것은 전적으로 고객의 책임입니다. 여기에 설명된 제품, 서비스 및 기타 기능은 모든 고객 상황에 적합하지 않으며 가용성이 제한될 수 있습니다. IBM은 법률, 회계 또는 감사 자문을 제공하지 않으며 IBM의 서비스 또는 제품이 고객의 법률 또는 규정을 준수하도록 보장한다고 진술하거나 보증하지 않습니다.
IBM의 자체적인 GDPR 준비 과정과 고객의 규정준수 과정을 지원하는 GDPR 기능 및 오퍼링은 여기에서 자세히 알아보세요.