IBM Cloud 산업 준수 프로그램 정보

산업 규제 준수 규정은 민감한 데이터를 취급하는 조직 또는 특정 상거래 유형에 참여하는 조직에 대한 추가 요구사항을 부과합니다. IBM Cloud™ 인프라 및 PaaS(Platform-as-a-Service) 오퍼링은 기업이 주요 산업 프로그램을 지원하는 서비스를 이용하여 부문별 준수 요구사항을 충족할 수 있도록 지원합니다.

FFIEC

새로운 위협을 해결하기 위해, 미국 FFIEC(Federal Financial Institutions Examination Council)는 금융 기관들에게 위험 평가를 지속적으로 수행하고 지시된 대로 제어 메커니즘을 조정하며 보안에 대한 계층적 접근 방식을 구현하도록 요구합니다. IBM Cloud 인프라 서비스는 FFIEC 지침을 준수하는 데 필요한 제어를 식별하고 새로운 위협을 식별 및 해결하며 고객 사기를 방지하기 위해 계층화된 보안을 적용합니다.

FFIEC를 지원하는 IBM Cloud 플랫폼 서비스에는 다음이 포함됩니다.

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

FISC

일본 재무성이 설립한 FISC(Financial Industry Information Systems) 센터에서는 일본의 금융 정보 시스템과 관련된 주제에 대한 연구를 진행하고 있습니다. FISC는 뱅킹 및 금융 산업 내에서 정보 시스템의 보안을 강화하기 위한 지침을 마련했습니다. 이 FISC 지침은 법으로 강제되지는 않지만, 대부분의 일본 금융 기관에서 채택하여 정보 시스템을 설계하고 유지보수하는 데 사용하고 있습니다.

HIPAA

미국 HIPAA(Health Insurance Portability and Accountability Act) 1996에서는 보호된 의료 정보(PHI 및 e-PHI)의 저장 및 처리를 위한 데이터 보안 및 개인정보 보호정책 요구사항을 제정했습니다. HIPAA 대상이 되는 기관은 이러한 보호된 의료 정보를 보호하도록 설계된 기술적, 관리적 및 물리적 제어 세트를 구현해야 합니다.  

HIPAA 대상이 되며 IBM Cloud 제품을 사용하여 PHI를 관리 또는 처리하려는 IBM 고객은 IBM과의 비즈니스 연계 계약(BAA)을 체결해야 합니다.

아래에 나열된 항목 외에 HIPAA 준비된 IBM Cloud 서비스의 목록 요청: IBM 담당자에게 문의하기

PHI 및 HIPAA(BAA 필수)에서 사용할 수 있도록 준비된 IBM Cloud 플랫폼 서비스에는 다음이 포함됩니다.

HIPAA 로고

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

HITRUST(Health Information Trust Alliance)는 의료 산업의 대표자들이 운영하는 조직입니다. HITRUST는 의료 기관 및 이들의 공급자가 일관되고 능률적인 방식으로 보안 및 준수를 예시할 수 있도록 도와주는 인증 가능한 프레임워크인 공통 보안 프레임워크를 작성하고 유지보수합니다.

IBM Cloud 인프라 HITRUST 인증서 보기(PDF, 256KB)

HITRUST 로고

HITRUST를 지원하는 IBM Cloud 플랫폼 서비스에는 다음이 포함됩니다.

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers

ITAR

미국 ITAR(International Traffic in Arms Regulations)은 미국으로부터 국방 관련 물품의 수출을 통제합니다. ITAR에서는 ITAR 호환 환경에 저장된 데이터에 대한 물리적 또는 논리적 액세스 권한을 미국인 외의 사용자가 보유할 수 없도록 요구합니다.  

IBM Cloud 플랫폼은 ITAR을 지원하는 연방 및 상용 오퍼링을 모두 제공합니다.

ITAR 로고

PCI

판매자에 대한 지속적 표준을 보장하기 위해, 지불 카드 산업 보안 표준 위원회는 PCI(Payment Card Industry) 데이터 보안 표준을 제정했습니다. 이 표준은 카드 보유자의 데이터를 보호하기 위한 우수 사례를 통합한 것으로, 써드파티 QSA(Qualified Service Assessor)의 인증이 필요한 경우가 많습니다. IBM은 PCI DSS의 레벨 1 서비스 제공자입니다. IBM Cloud 인프라 PCI DSS AOC(attestation of compliance), SRM(Service Responsibility Matrix) 또는 둘 모두를 요청하려면 고객 포털(IBM 외부 링크)을 방문하세요. 기타 모든 클라우드 서비스에 대해 IBM PCI DSS AOC, SRM 또는 둘 모두를 요청하려면 IBM 담당자에게 문의하세요.

고객은 IBM Cloud를 사용하여 PCI DSS 호환 환경 및 애플리케이션을 빌드할 수 있습니다. 안내서 읽기(PDF, 2.2MB)

PCI 로고

PCI DSS AOC의 IBM Cloud 플랫폼 서비스에는 다음이 포함됩니다.

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services(Cloudflare를 통해)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage(IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

리소스

IBM은 스마트 의료 서비스용 클라우드를 보유함

IBM Cloud 솔루션은 의료계 혁신가들이 고급 데이터 보안을 통해 하이브리드, 멀티클라우드 환경에서 성공할 수 있도록 지원합니다.

앱을 보호하고 모니터하기 위한 보안

데이터 보안 및 프라이버시는 HIPAA on IBM Cloud를 준수하는 PHI를 관리하는 솔루션을 빌드하는 데 있어서 매우 중요합니다.

IBM Cloud에서 GxP 조정 시스템 구축

IBM Cloud는 고객의 준수를 위한 규정 및 우수 사례 요구사항을 제공합니다.