표준, 규정, 인증

고객의 규정 준수 및 보고를 돕기 위해 Google에서는 관련 정보와 권장사항을 공유하며 문서를 쉽게 이용할 수 있도록 지원합니다. 신뢰성 확보의 일환으로 Google 제품은 정기적으로 보안, 개인정보 보호, 규정 준수 통제에 대한 독립 기관의 검증을 거쳐 글로벌 표준 인증을 획득하고 있습니다. 또한 Google은 인증 범위를 확대하기 위해 지속적으로 노력하고 있습니다.

이 사이트에는 Google이 충족하는 인증 및 규정 준수 표준에 관한 정보와 특정 지역 또는 부문별 규정에 관한 일반 정보가 포함되어 있습니다.

아르헨티나 개인 정보 보호법 25,326

아르헨티나 데이터 개인정보 보호

아르헨티나의 개인 정보 수집 및 사용은 아르헨티나 헌법에 기초한 법률에 따라 규제됩니다. 개인정보 보호법 25,326(PDPL), 규제 법령 1558/2001, 국립 개인정보 보호 위원회가 제정하는 기타 규정이 아르헨티나의 데이터 보호 규제와 관련된 현행 법체계의 근간을 이룹니다.

PDPL은 데이터 처리, 보안 요구사항, 데이터 컨트롤러 또는 데이터 프로세서 사이의 국가간 데이터 전송에 관한 의무와 원칙을 규정합니다. PDPL은 보고용 데이터베이스에만 적용되므로(PDPL 1항) Google은 Google 서비스에는 PDPL이 적용되지 않는다고 판단합니다. 고객이 스스로 PDPL의 적용 대상이라고 판단할 경우 해당 법규를 준수할 책임은 고객에게 있습니다. 준법성 평가의 일환으로, 고객은 여기에서 제공하는 정보를 사용하여 Google Cloud Platform 및 G Suite를 사용할 때 정보가 Google Cloud에서 저장, 처리, 유지관리, 액세스, 보호되는 방법을 확인할 수 있습니다.

Google Cloud는 고객의 개인정보 보호 및 보안을 최우선 과제로 생각합니다. Google의 약속은 다음과 같습니다.

서비스 보안

Google은 정보 처리 수명 주기 전체를 통틀어 최고 수준의 보안을 제공하도록 설계된 글로벌 인프라를 운영합니다. 이 인프라는 서비스의 안전한 배포, 최종 사용자 개인정보 보호 수단이 적용된 안전한 데이터 저장, 서비스 간의 안전한 통신, 고객과의 안전한 비공개 인터넷 통신, 관리자에 의한 안전한 운영을 제공하도록 설계되었습니다. Google Cloud Platform과 G Suite는 이러한 인프라에서 운영됩니다.

Google은 인프라 보안 체계를 설계함에 있어 데이터 센터의 물리적 보안, 하드웨어 및 소프트웨어의 보안 보호, 운영상 보안을 뒷받침하는 프로세스 등을 망라하는 다중 레이어를 적용했습니다. 이처럼 레이어로 이루어진 보호를 통해 모든 방면으로 견고한 보안 기반이 마련됩니다. 인프라 보안에 대한 자세한 내용은 Google 인프라 보안 설계 개요 백서를 참조하세요.

데이터 처리 약관:

G SuiteGoogle Cloud Platform 데이터 처리 약관에는 고객에 대한 Google의 개인정보 보호 노력이 명시되어 있습니다. Google은 고객과 규제 당국의 의견을 수렴하여 수년에 걸쳐 해당 약관을 개선해 왔습니다.

지침에 따른 처리:

고객 및 사용자가 시스템에 입력하는 모든 데이터는 현행 및 GDPR 개정판 Google의 데이터 처리 약관에 기술된 대로 고객의 지침에 따라서만 처리됩니다.

직원의 비밀유지 노력:

모든 Google 직원은 비밀유지 협약에 서명하고 Google의 윤리 강령 교육은 물론 비밀유지 및 개인정보 보호 교육 과정을 의무적으로 이수해야 합니다. Google의 윤리 강령에는 정보 보호와 관련된 책임 및 행동 수칙이 구체적으로 명시되어 있습니다.

정보주체의 권리:

데이터 컨트롤러는 G Suite 및 Google Cloud Platform 관리 콘솔과 서비스 기능을 사용하여 자사와 사용자가 시스템에 입력하는 데이터에 대한 액세스, 정정, 처리 제한 또는 삭제를 수행할 수 있습니다.

표준 및 인증:

Google의 고객과 규제 당국은 보안, 개인정보 보호, 규정 준수 관리에 대해 독립 기관의 검증이 있기를 기대합니다. 이러한 기대에 부응하기 위해 G Suite 및 Google Cloud Platform은 복수의 제3자 독립 기관으로부터 정기적인 감사를 받습니다. 규정 준수 현황의 전체 목록은 https://cloud.google.com/security/compliance/를 참조하세요.