아시아 태평양 지역의 새 규정을 위한 발 빠른 대비

* 본 아티클의 원문은 2021년 9월 8일 Google Cloud 블로그(영문)에 게재되었습니다.

코로나19 팬데믹 상황 속에서 전자상거래 활동, 디지털화 노력, 원격 근무로의 전환이 증가하면서 전 세계적으로 고객들이 클라우드 서비스를 더 많이 사용하고 있습니다. 이러한 변화로 인해 클라우드 컴퓨팅의 보안과 제어가 더욱 중요해졌습니다. 클라우드 서비스 제공업체(CSP)는 고객 데이터의 저장, 처리, 보호 방식에 대한 투명성과 보증을 제공할 책임이 있으며 이 때문에 2021년에 Google Cloud는 아시아 태평양 지역의 보안 및 규정 준수를 지원하기 위한 노력을 강화했습니다.  

Google Cloud는 신뢰와 투명성을 중요하게 여기며 최근에는 신뢰할 수 있는 클라우드 서비스 제공업체의 의미를 정의하는 기준을 수립했습니다. 데이터 보호는 많은 산업의 기본 요구사항이며, 새로운 규정이 발표되고 조직에서 IT 운영 및 워크로드를 퍼블릭 클라우드 플랫폼으로 전환함에 따라 규정을 준수하는 신뢰할 수 있는 클라우드 서비스 제공업체의 필요성이 점점 더 커지고 있습니다. 지난 한 해 동안 아시아 태평양 지역에서는 다음을 포함한 몇 가지 주요 규제 업데이트가 있었습니다.

• IRAP(정보 보안 등록 평가자 프로그램) - 오스트레일리아 정부의 보안 요구사항에 비추어 조직의 보안 제어 구현 및 효과를 평가하는 프레임워크입니다.
• ISMAP(정보 시스템 보안 관리 및 평가 프로그램) - 공공 부문 입찰에 참여하는 클라우드 서비스 제공업체의 보안 및 운영을 평가하는 일본 정부의 시스템입니다.
• ETDA(전자거래개발청) - 회의 제어 시스템의 보안 표준을 설정하는 기관입니다.
• RBIA(위험 기반 내부 감사) - 이사회에 위험 관리 방식의 유효성에 대한 확신을 제공하는 내부 감사 방법론입니다.
• GR 95(대통령 규정 제95호) - 공공 서비스에 사용되는 온라인 거버넌스 도구의 구현에 대한 안내를 정부 기관 및 비즈니스에 제공합니다.

• 오스트레일리아 - IRAP
• 인도 - RBI 아웃소싱 가이드라인
• 인도 - 전자정보기술부(MeitY)
• 인도네시아 - 정부 규정(GR) 95
• 일본 - ISMAP
• 대한민국 - 금융회사의 정보처리 업무 위탁에 관한 규정
• 대한민국 - K-ISMS(한국 정보보호관리체계 인증)
• 싱가포르 - 다중 계층 클라우드 보안(MTCS) 등급 3
• 싱가포르 - MAS 기술 위험 관리 가이드라인(MAS TRM)
• 태국 - ETDA

• 오스트레일리아 SCEC Zone 3/PSZ 3 - 멜버른 리전에 SCEC Z3을 지원하여 리전 복제가 가능합니다.
• 일본 2G3M - 일본 후생노동성 의료 정보 안전 관리 가이드라인
• MAMPU(말레이시아 행정현대화관리기획처) - 말레이시아의 정부 기관으로, 공공 부문 기관이 혁신적인 기술을 채택하도록 지원하여 공공 행정 시스템의 현대화와 말레이시아의 경제적 성장을 촉진합니다.

이 영역이 계속 진화함에 따라 새롭게 등장하는 규제와 달라지는 규제에 대비할 수 있도록 최선을 다하겠습니다. 이 영역의 업데이트된 규정 준수 제품과 지속적인 모멘텀을 기대해 주세요.