연락처

데이터 규정 준수 솔루션

규제 요건은 새로운 것은 아니지만 대부분의 조직에게 데이터 규정 준수를 유지하기 위해 필요한 압력, 비용 및 노력이 전례 없는 수준에 이르고 있습니다.

많은 조직들이 임시방편적 규정 준수 프로젝트를 추진하고 있어 새로운 감사 또는 규정이 등장했을 때 모든 과정을 처음부터 다시 시작해야 하는 잘못을 범하고 있습니다. 규정 준수 의무를 비용 효과적이고 효율적으로 충족시키기 위해서는 새로운 접근 방식이 필요합니다.

데이터 규정 준수에 대한 경로 이미지 차트

데이터 규정 준수에 대한 경로 찾기

감사를 받거나 새로운 데이터 보안 규제가 적용될 때 조직은 젬알토의 SafeNet ID 및 데이터 보호 솔루션 제품군을 활용하여 현재 규제를 준수하고 향후에도 규정 준수를 유지할 수 있습니다.

규정 준수 도움말 보기
조직이 해결할 수 있도록 당사가 지원하는 많은 규정 부분을 살펴보고 규제 준수 문제에 대한 당사의 접근 방법을 알아봅니다.

금융 데이터 규정 준수 규정

금융 데이터 보안 - 신용카드 계층 2 배너
  • 바젤 규정 준수 : 젬알토의 SafeNet ID 및 데이터 보호 솔루션은 금융 산업이 직면한 재무 및 운영 위험으로부터 보호하기 위한 바젤 II 규제를 금융 기관이 준수할 수 있도록 도와줍니다.
  • GLBA 규정 준수 : 미국 금융 현대화법(U.S. Financial Modernization Act)이라고도 하는 그램-리치-블라일리 법(Gramm Leach Bliley Act)은 금융 기관에서 보유하는 소비자 개인 정보의 보호를 규제합니다. SafeNet 솔루션은 조직이 고객 기록의 보안 및 기밀성을 보장하도록 도와줍니다.
  • J-SOX 규정 준수 : J-SOX 규정 준수는 기업 공개의 신뢰성을 개선하여 투자자를 보호할 수 있도록 금융 보고의 통제에 관한 규칙을 도입하였습니다. 젬알토는 조직이 포괄적인 데이터 보안 접근 방식을 취해 J-SOX를 철저하게 준수하도록 도와줍니다.
  • NCUA 규정 준수 : NCUA(National Credit Union Administration: 전국신용협동조합청)에서는 신용조합이 확인된 위험을 통제할 수 있는 정보 보안 프로그램을 고안하여 구현하도록 지시합니다. SafeNet 솔루션을 사용하여 신용조합은 NCUA에서 요구하는 대로 회원 정보에 대한 액세스 및 암호화를 통제할 수 있습니다.
  • PA-DSS 규정 준수 : PCI-DSS의 하위 세트인 PA-DSS(Payment Application Data Security Standard: 결제 애플리케이션 데이터 보안 표준)는 애플리케이션이 중요한 카드 소유자 데이터를 안전한 방식으로 저장, 처리 또는 전송하도록 보장합니다. 따라서 SafeNet 하드웨어 보안 모듈 및 데이터베이스 암호화 플랫폼은 규정 준수를 위한 이상적 선택이 됩니다.
  • PCI-DSS 3.0 규정 준수 : SafeNet ID 및 데이터 보호 솔루션은 저장되어 있거나 사용 중이거나 이동 중인 카드 소유자 정보의 보안을 유지할 방법을 제공합니다. 이는 흔히 가장 까다로운 PCI-DSS(Payment Card Industry Data Security Standard) 규정 준수 요건입니다.
  • SOX 규정 준수 : SOX 법(사베인스 옥슬리법)은 기업 관리 방식에 대한 구조를 형성하며, 젬알토는 미국 회사가 규정을 준수하지 않아 형사재판과 벌금형에 처해지는 일이 없도록 도와줍니다.
규정 준수 도움말 보기
Citi 로고
[SafeNet PIN Delivery]는 고객의 뱅킹을 안전하고 편리하게 하기 위해 당사가 어떻게 노력하는지를 매우 잘 보여주는 예입니다. 당사는 고객이 첨단 생활 방식을 즐길 수 있도록 당사 제품과 서비스를 조정하기 위해 끊임없이 노력하고 있습니다.
- Ken Woghiren(Citibank UK Consumer의 아키텍처 및 이노베이션 책임자)

특정 자료

결제 카드 산업 데이터 보안 표준의 준수 - 백서

PCI DSS 준수 - 백서

자료 다운로드  

데이터 위반 및 고객 충성도 보고서

데이터 위반 및 고객 충성도 보고서

자료 다운로드  


의료 데이터 준수 규정

의료 데이터 보안 - 하트 배너
  • EPCS 규정 준수 : EPCS(Electronic Prescriptions for Controlled Substances)는 미국 마약단속반(DEA)에서 시행하는 규정으로, 의료 종사자가 의료용 마약류를 처방할 때 젬알토가 제공한 것과 같은 2단계 인증을 사용하여 전자 처방전을 디지털 방식으로 서명하도록 요구합니다.
  • HIPAA/HITECH 규정 준수 : HIPAA/HITECH 규정은 의료 기관이 사이버 위협뿐만 아니라 무단 사용이나 무단 공개로부터 전자식 의료 기록을 적절하게 보호하기 위해 예방 조치를 취할 것을 요구하고 있습니다. 기관은 중요한 정보를 완벽하게 보호하고 규정 준수를 달성하기 위해 젬알토의 SafeNet ID 및 데이터 보호 솔루션을 사용합니다.
규정 준수 도움말 보기
의료 데이터 보안 - 보라색 아이콘
당사는 EMIS 및 SafeNet의 통합 솔루션을 제공하여 고객이 개인 정보를 보다 신속하고 효과적이며 더 잘 보호하도록 할 수 있습니다. 또한, 기록과 시스템에 보다 쉽고 보다 편리하게 액세스 할 수 있어 더 빠르고 더 효율적입니다. 이는 연간 50,000달러의 직접 비용 절감 효과를 가져왔을 뿐만 아니라 관리 인원의 증가 없이 해당 의사를 4명에서 8명으로 확장할 수 있게 해주었습니다.
– Norm Yee 박사(알버트주 캘거리의 Family Health Clinic)

특정 자료

HIPAA 규정 준수 점검 목록

HIPAA(The Health Insurance Portability and Accountability Act)는 건강 보험, 건강 보험 회사, 의료 서비스 제공업체가 보유한 특정 정보의 사용과 공개를 규정합니다.

이 자료 받기

SafeNet 인증으로 EPCS 규정을 준수하는 방법 - 백서

미국에서 매년 발행되는 10억 건의 디지털 처방전, 규제 약물에 대한 1억3,000만건의 디지털 처방전, DEA의 통제용 전자 처방전 포함

이 자료 받기

의료 산업을 위한 데이터 보호 - 가이드북

의료 관련 서비스를 제공하는 사람들은 종이 기반의 프로세스에서 이동하기 시작하면서 지난 10년 동안 의료 산업이 크게 변화...

이 자료 받기

의료 기기 보안의 격차 해소 - 백서

본 백서는 의료 기기를 효과적으로 보호하기 위한 코드 서명 인프라의 구축에 대한 통찰력을 제공합니다.

이 자료 받기

정부 데이터 보안 규정

정부 - 기둥 배너
  • CJIS 규정 준수 : 미국형사사법정보국(CJIS) 보안 정책은 지방, 주 및 연방 형사사법 당국과 법집행 기관이 수집하는 지문 및 범죄 경력과 같은 중요한 정보를 보호하기 위해 취해야 하는 보안 주의 조치를 요약하고 있습니다.
  • EU의 GDPR : GDPR(General Data Protection Regulation)은 유럽 연합 전반에 걸쳐 데이터 보호 규정을 조정하고 데이터 위반 알림 요건과 벌금을 규정합니다. 당사 솔루션을 사용하면 조직이 적절한 보안 통제 장치를 배포하여 GDPR을 준수하고 심각한 처벌을 방지할 수 있습니다.
  • PIPEDA 규정 준수 : SafeNet 솔루션은 캐나다의 개인정보보호 및 전자문서에 관한 법률(PIPEDA)을 준수하도록 하는 데 적합합니다. PIPEDA는 민간 부문 조직에 의한 개인 정보 수집과 이용 및 공개를 규제하는 법률을 구성합니다.
  • 주 데이터 침해 통지법 : 캘리포니아 S.B. 1386을 모태로 제정된 많은 미국 주 법률은 데이터 침해로 인해 암호화되지 않은 개인 정보가 위험에 처해지면 해당 개인에게 알리도록 하고 있습니다. SafeNet 암호화 솔루션을 사용하면 조직이 많은 비용 지출을 초래하는 벌금형과 위반에 따른 고객 신뢰 상실을 방지할 수 있습니다.
규정 준수 도움말 보기
데이터 규정 준수 아이콘
GDPR이 도입되면서 암호화 및 기타 보안 조치가 데이터 보호 표준으로 자리잡았고, 책임 있는 조직은 이를 사용하지 않으면 심각한 결과를 초래하게 됩니다.
– Tom De Cordier(CMS DeBacker의 파트너)

특정 자료

GDPR(General Data Protection Regulation) 준비 - 백서

GDPR(General Data Protection Regulation) 준비 - 백서

자료 다운로드  

SafeNet 인증으로 EPCS 규정을 준수하는 방법 - 백서

SafeNet 인증을 사용한 EPCS 규정 준수 - 백서

자료 다운로드  


소매 데이터 준수 규정

소매 데이터 보안 규정 준수
  • PCI-DSS 3.0 규정 준수 : SafeNet ID 및 데이터 보호 솔루션은 저장되어 있거나 사용 중이거나 이동 중인 카드 소유자 정보의 보안을 유지할 방법을 제공합니다. 이는 흔히 가장 까다로운 PCI-DSS(Payment Card Industry Data Security Standard) 규정 준수 요건입니다.
  • PA-DSS 규정 준수 : PCI-DSS의 하위 세트인 PA-DSS(Payment Application Data Security Standard: 결제 애플리케이션 데이터 보안 표준)는 애플리케이션이 중요한 카드 소유자 데이터를 안전한 방식으로 저장, 처리 또는 전송하도록 보장합니다. 따라서 SafeNet 하드웨어 보안 모듈 및 데이터베이스 암호화 플랫폼은 규정 준수를 위한 이상적 선택이 됩니다.
규정 준수 도움말 보기
The Logic Group 로고
Solve DataShield 솔루션이 발전 중인 가운데, 이는 강력한 키 관리 정책을 포함하여 모든 관련 PCI P2PE 표준을 효과적으로 준수하는 데 꼭 필요합니다. 젬알토 SafeNet Luna EFT HSM은 신속하게 배포하고 효율적으로 관리할 수 있는 플랫폼을 제공하면서 필요한 모든 보안 기능을 제공합니다.
- Nick Stacey(The Logic Group의 비즈니스 및 시장 운영 이사)

특정 자료

결제 카드 산업 데이터 보안 표준의 준수 - 백서

소매업체, 금융 기관, 지불 프로세서, 그리고 결제 카드 정보를 저장하거나 사용하는 기타 다양한 조직의 경우, PCI 규정 준수는 까다로운 일이며...

이 자료 받기

PCI 및 가상화 - 백서

가상화는 전 세계 수십만 기업에 엄청난 혜택을 가져 왔습니다. 그러나 이러한 시스템으로 이동할 때 넘어야 할 상당한...

이 자료 받기

고객 충성도, 신뢰 및 데이터 위반 정보 그래픽

젬알토는 최근 데이터 침해의 피해자인 조직에 대한 소비자의 인식을 살펴보는 전 세계 소비자 설문조사를 실시했습니다. 그 결과는...

이 자료 받기

점대점 암호화 - 백서

지불 카드 산업 지점 점대점 암호화(P2PE) 표준은 지불 보호용 지불 처리 솔루션을 구축하기 위한 자세한 지침을 제공합니다...

이 자료 받기

데이터 규정 준수에 대한 보다 효과적인 접근법

지난 수년에 걸쳐 관련 규제의 수가 증가하고 있으며 각 규정의 가이드라인, 규칙 및 해석이 새롭게 변화할 뿐만 아니라 보호해야 하는 인프라와 자산, 그리고 이러한 인프라와 자산이 노출되는 위험도 계속해서 변화합니다.

젬알토는 정책을 중앙에서 지원, 관리 및 시행하는 인프라를 구현하는 것이 감사에 통과하고 규정을 준수하며 비즈니스 목표를 달성하는 가장 효과적인 방법이라고 생각합니다.

당사는 귀사가 다음 구성요소와 함께 규정 준수 인프라를 구축하여 데이터 보안 허점과 고립화 문제를 제거하도록 도울 수 있습니다.

데이터 규정 준수 인프라

암호화 기술, 키, 정책, 로깅 및 감사의 관리를 위한 통제 및 가시성의 중앙 지점을 구축할 때, 액세스 제어는 데이터의 "입증된" 제어 기능을 갖추는 데 매우 중요합니다. 이 개념은 임무 분할을 적용하는 데도 꼭 필요합니다. 조직은 중앙식의 효율적인 보안 통제 기능을 적용할 수 있습니다.

백서 다운로드

고객 및 파트너의 기대를 충족시키려는 조직이라면 오늘날과 같이 보안 위험이 심각해진 환경에서 해당자만 개인 정보에 접근할 수 있도록 보장하는 일이 매우 중요합니다. 예를 들어 관리자가 데이터 수정 없이 데이터를 관리할 수 있도록 하는 일은 광범위한 규정을 충족시키기 위한 절대적 요구 조건입니다. 강력한 다중 요소 인증 솔루션하드웨어 보안 모듈(HSM)을 이용한 계층화 액세스 제어는 인증된 사람만 규제 정보에 액세스할 수 있도록 보장합니다.

SAFENET 다중 요소 인증에 대해 알아보기
SafeNet HSM에 대해 알아보기

효과적이기 위해 규정 준수 인프라는 규제 데이터와 관련된 활동을 중앙에서 포괄적이고 효율적으로 추적하기 위한 기능을 제공해야 합니다. 예를 들어, 인증 관리 플랫폼은 기업 전반에 걸쳐 조직이 인증 장치와 정책을 중앙에서 관리할 수 있도록 해야 합니다.

이 관리 플랫폼은 또한 인증 관련 활동을 중앙에서 효과적으로 추적하고 보고하기 위한 기능도 제공해야 합니다. 뿐만 아니라, 암호화 어플라이언스는 관리자와 사용자 활동을 추적하는 데 이용할 수 있는 광범위한 로그 파일을 유지합니다.

SafeNet 인증 관리에 대해 알아보기

정보 보안 규정 준수 정책에는 자산, 개체 및 액세스 모드, 그리고 이들 사이의 관계에 대한 정의가 포함되어야 하며, 그것도 관리자에게 설치와 관리가 합리적이고, 시행했을 때 낮은 수준의 키 관리 구성요소에 논리적으로 부합하는 방식으로 가능해야 합니다. 규정 준수 인프라는 정책을 한 번만 적용하고 기업 전반에 걸쳐 이 정책을 구현하고 시행하는 과정을 간편하게 해줍니다.

보다 효과적인 규정 준수 정책을 구축하는 방법 알아보기

다양한 규제 요건과 보안 모범 사례를 위한 중요한 조건으로 전체 키 관리 수명 주기와 기업 전반에 걸쳐 암호화 키와 정책을 중앙에서 효과적이고 안전하게 관리하는 노력들이 요구되고 있습니다. 최소한의 관리자로만 액세스를 제한하고, 정기적으로 키를 순환시키고, 역할을 분리시키는 등의 방법을 예로 들 수 있습니다.

SafeNet 키 관리에 대해 알아보기

암호화 키를 안전하게 유지하면 애플리케이션, 거래 및 정보 자산이 높은 신뢰도로 보호됩니다. 키를 하드웨어에 안전하게 저장하면 높은 성능과 최고의 보안 이점을 동시에 얻을 수 있습니다.

확고한 하드웨어 보안 모듈, 암호화 어플라이언스 및 키 관리 솔루션을 마련한 조직은 암호화 키와 정책의 보안을 최대화하여 기밀 정보를 보호하는 방어막을 확실하게 추가할 수 있습니다. 이 접근 방식은 조직이 애플리케이션 보안을 통합하여 규제 준수를 달성하는 가장 간편한 방법이기도 합니다.

암호화 관리 모범 사례에 대해 알아보기

많은 규정 중에는 PCI DSS 등이 있으며 이러한 규정에서는 중요한 데이터를 적절히 보호하도록 하고 있습니다. 애플리케이션, 데이터베이스, 메인프레임, 저장소 시스템, 랩톱 및 기타 영역에 있는 규제 데이터를 안전하게 유지하는 일은 보안과 규정 준수를 위한 중요 요건입니다. 암호화를 채택하면 조직의 일차 방어막이 뚫린다 해도 계속해서 이러한 중요 리포지토리를 도난 및 조작으로부터 안전하게 보호할 수 있습니다. 이러한 기술을 통해 규제 요구를 충족시키는 동시에 기업의 수익도 보호할 수 있습니다.

조직은 기밀 정보를 보다 세부적으로 제어할 수 있는 암호화 솔루션을 활용할 수 있습니다. 암호화를 통해 보안 팀은 중요한 기록에 승인되지 않은 액세스를 방지하는 필수적 수단을 얻을 뿐만 아니라 중요한 정보를 수정하거나 여기에 액세스한 사람을 제어하고 추적하는 데 필요한 가시성을 확보할 수 있습니다.


요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.