MS, 개인 정보보호 관련 안전한 클라우드 서비스로 인증
상태바
MS, 개인 정보보호 관련 안전한 클라우드 서비스로 인증
  • 이광재 기자
  • 승인 2015.03.05 10:48
  • 댓글 0
이 기사를 공유합니다

MS가 클라우드 프라이버시에 관한 국제 표준 ISO/IEC 27018 인증을 완료했다.

국제표준화기구(ISO)의 ISO/IEC 27018은 클라우드 환경에서 개인정보보호를 위한 지침으로 개인식별정보(PII, Personally Identifiable Information)에 대해 ▲데이터 접근 수준 설정 ▲광고 목적 활용 금지 ▲정부의 데이터 접근 요청 시 공지 의무 등을 주요 내용으로 담고 있다.

MS는 해당 규정을 모두 준수함으로써 사용자들이 개인정보에 대해 보다 안심하고 클라우드 서비스를 사용할 수 있도록 했다.

MS의 클라우드 기반의 솔루션은 이미 여러 세계적인 인증기관으로부터 프라이버시에 대한 인증을 완료했다. MS 애저, 오피스 365, 다이나믹스 CRM 온라인은 영국표준협회(BSI, British Standards Institute)로부터 인증을 받았으며 인튠은 프랑스 뷰로 베리타스(Bureau Veritas)로부터 인증을 완료했다.

브래드 스미스 MS 법률 최고 고문 및 수석 부사장은 “최근 클라우드 프라이버시에 대한 관심이 높아지고 있고 사용자들은 신뢰할 수 있는 서비스만을 이용하고자 한다”며 “이번 국제 표준 인증은 클라우드상에서의 개인정보보호를 위한 MS의 지속적인 노력을 입증한 것이고 이를 통해 전세계 모든 지역에 신뢰할 수 있는 클라우드 서비스를 제공할 것”이라고 말했다.

ISO/IEC 27018의 지침에 따라 MS 클라우드 서비스 사용자는 ▲데이터 접근 수준 설정(사용자가 직접 지정한 개인식별정보에 한해 기업의 접근을 허용) ▲데이터 정책에 대한 정보 제공(데이터센터에 저장된 개인 정보의 전송 및 삭제 등과 관련된 정책 공개. 데이터 저장 위치 공개 및 공인되지 않은 접근으로 인해 분실의 우려가 있을시 관련 정보 고지) ▲데이터에 대한 강력한 보안 제공(개인식별정보를 다루는 방식에 대한 규정 준수. 개인정보를 다루는 모든 사람들(내부 직원 포함)에게 비밀 유지 의무 보장) ▲광고 목적 사용 금지(사용자의 개인식별정보를 광고 목적으로 절대 사용 금지) ▲정부의 데이터 접근 요청시 공지 의무(정부의 개인식별정보 공개에 대한 요청에 대해 법으로 공개가 금지되지 않는 한 사용자에게 이에 대한 공지 의무(MS는 이미 이러한 접근법을 고수하고 있으며 이번 국제 표준 인증으로 이를 더욱 공고히 하게 됐다.)) 등의 프라이버시 보호를 받는다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.