컴플라이언스 준수 인증

ISO 27001

IBM Aspera on Cloud 관리 서비스는 정보 보안 관리 프로세스의 우수 사례를 정의하는 ISO(International Organization for Standardization) 27001 및 27002 표준으로 IBM® Cloud에서 프로비저닝되었을 때 인증을 받았습니다. ISO 27001:2013 표준은 ISMS(Information Security Management Systems) 제어의 제정, 구현 및 문서화를 위한 요구사항을 지정합니다. IBM 프로그램은 NIST SP 800-53 통제 세트의 통제를 사용하여 이러한 지침에 따라 ISMS를 구성했습니다. Aspera on Cloud에서 관리하는 서비스는 써드파티 보안 회사의 감사를 받으며, ISO 27001:2013 인증을 위한 모든 요구사항을 충족합니다.

ISO 27017

ISO 27017은 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 관리에 대한 지침과 더불어 클라우드 서비스 제공자와 클라우드 서비스 고객 모두를 위한 구현 안내를 제공합니다.

ISO 27018

ISO 27018은 퍼블릭 클라우드 컴퓨팅 환경에 대한 ISO 29100의 개인정보 보호정책 원칙에 따라 개인 식별 정보(PII)를 보호하는 수단을 구현하기 위한 일반적으로 허용되는 제어 목적, 통제 및 가이드라인을 제정합니다.

글로벌 규정

EU 모델 조항(EU Model Clauses)

EU 모델 조항들은 EU 시민들의 PII의 제어자와 처리자에 사용될 수 있습니다. 이러한 조항들은 모든 글로벌 위치에서 EU가 규정한 법률과 관행을 따르도록 비-EU 회사들에게 강제합니다. 이러한 조항들은 EU 외부에 있는 제공자가 자체 지시사항과 EU 법률에 의거해서만 데이터를 처리하는 EU PII를 보유 중인 회사들에게 적용 권리와 편의성을 제공합니다.

GDPR

GDPR은 유럽연합(EU) 전체에서 균형 잡힌 데이터 보호 법률 프레임워크를 구축하며, 이는 시민들에게 개인 정보의 통제권을 되돌려주는 것을 목표로 합니다. 한편으로, 이는 전 세계 어디서든 해당 데이터를 호스팅하고 처리하는 사람들에게는 엄격한 규율을 강제 시행하고 있습니다. IBM은 GDPR 대비 여정을 지원하기 위한 혁신적인 데이터 개인정보 보호, 보안 및 거버넌스 솔루션을 각각의 고객과 IBM® Business Partner에게 제공하기 위해 최선을 다하고 있습니다.

HIPAA

IBM Aspera on Cloud는 1996년 HIPAA(Health Insurance Portability and Accountability Act) 보안 및 개인정보 보호정책 규칙 요구사항을 준수하는 필수 IBM 통제를 충족시킵니다. 이러한 요구사항에는 파트 164의 부속 파트 A 및 C 그리고 45 CFR 파트 160의 Business Associates에 요구되는 적절한 관리적, 물리적, 기술적 안전 장치가 포함되어 있습니다.

IBM BAA(Business Associate Addendum) 계약에 서명하려면 영업 담당자에게 문의하세요.

FDA 21 CFR 파트 11

Title 21 CFR 파트 11은 전자 기록 및 전자 서명(ERES)에 관한 미국 FDA(Food and Drug Administration) 규정을 제정하는 미국연방규정집(Code of Federal Regulations)의 Title 21의 일부입니다.

준수 및 프레임워크

CSA

CSA(Cloud Security Alliance)는 클라우드 컴퓨팅 내에서 보안 보증을 제공하기 위해 우수 사례의 이용을 촉진하고자 하는 미션을 지닌 비영리 기관입니다. CSA가 자체 미션을 추진하는 데 사용하는 메커니즘 중 하나는 다양한 클라우드 컴퓨팅 오퍼링에서 제공하는 보안 통제를 기술한 무료의 공용 제공 레지스트리인 STAR(Security, Trust and Assurance Registry)입니다.

EU-미국 간 개인정보 보호(Privacy Shield)

EU-US 및 Swiss-US Privacy Shield Frameworks는 대서양 양측 모두의 기업들에게 데이터 보호의 준수 메커니즘을 제공하기 위해 US Department of Commerce 및 European Commission 및 Swiss Administration에서 설계했습니다.

MPAA

MPAA(Motion Picture Association of America)는 일반 콘텐츠 예상과 현재 업계 모범 사례를 파악하고자 하는 목적으로 해당 구성원들이 참여하는 써드파티 벤더의 보안 모델 가이드라인을 마련했습니다. 이 가이드라인은 물리적 및 디지털 보안과 시스템 관리의 영역에서 통제를 식별하며, 이는 ISO 및 NIST 통제에 맵핑됩니다.