이 페이지에서는 Cloud Customer Care에 문의하여 작업할 때 Google Cloud 고객에 대한 개인 정보 보호 권장사항을 제공합니다. 이 페이지는 법적 조언이 아니므로, 조직에 적용할 특정 요구사항에 대한 지침이 필요한 경우 법률 전문가에게 자문을 구하는 것이 좋습니다.
지원 케이스 작성 시 민감한 정보 삭제
지원 케이스의 일부로 Google에서 고객 연락처 정보, 케이스 세부정보, 지원 상호작용, 고객 의견을 수집할 수 있습니다. Google은 이 데이터를 서비스 데이터로 간주하며 그 처리는 Google Cloud 개인정보처리방침에 명시되어 있습니다.
다양한 채널을 통해 Customer Care에 문의하는 경우, 지원 케이스 작성 시 민감한 정보(신용카드 번호, 비밀번호, 건강 정보, 정부 발급 신분증 번호 등)를 생략하거나 삭제하라는 알림이 사용자 인터페이스에 표시됩니다.
관리자가 Customer Care에 민감한 정보를 전송해야 하는 경우가 있는데, 고객 지원 담당자에게 지원 티켓에서 이런 내용을 삭제해 달라고 요청할 수 있습니다. 지원 담당자는 내부 프로세스에 따라 지원 티켓에 저장된 민감한 정보를 사전에 식별합니다. 지원 담당자는 개인 정보나 Google 데이터의 보안을 침해할 가능성이 있는 케이스를 신고하고, 지정된 내부 팀에서 해당 케이스를 평가하여 적절한 조치를 취할 수 있도록 케이스 검토를 에스컬레이션하는 권한을 부여받고 교육받습니다.
Google에서는 민감한 정보를 삭제하는 데 도움이 되는 지원 도구도 제공합니다. 예를 들어 Google에서 만든 HAR(HTTP Archive) Analyzer 도구는 HAR 파일을 검사하여 쿠키, 비밀번호, 신용카드 번호와 같은 민감한 정보를 공개하지 않도록 알림을 표시합니다. Google은 HAR 파일을 사용하여 요청이 특정 오류 응답 코드를 받았는지 또는 요청이 취소되었는지 조사합니다. 또한 Google은 HAR 파일을 검사하여 오류가 아닌 응답으로 인해 발생한 문제인지 또는 문제를 일으킨 오류를 HAR 파일이 잡아내지 못했는지 확인합니다.
Customer Care와 파일 공유
문제 해결을 위해 Customer Care와 파일을 공유해야 할 수 있습니다. 케이스를 통한 공유(권장되는 방법)가 불가능한 경우 Cloud Storage 버킷을 사용하여 파일을 호스팅하고 지원팀에 뷰어 권한을 부여할 수 있습니다.
Customer Care와 파일을 공유하려면 지원 케이스별로 생성된 서비스 계정에 버킷 수준의 스토리지 객체 뷰어(roles/storage.objectViewer) 역할을 부여하면 됩니다.
보조 프로세서 보안 및 액세스
Customer Care는 서드 파티 법인(Google Cloud Platform 보조 프로세서 참조)과 협력하여 Customer Care와 연계된 제한된 활동을 수행합니다. 지원 보조 프로세서는 Google Cloud 서비스에서 저장 및 처리하는 고객 데이터에 대한 기본 액세스 권한이 없습니다. 지원 케이스를 진행하는 동안 관리자가 고객 데이터를 공유하기로 명시적으로 선택한 경우에만 지원 보조 프로세서가 고객 데이터(예: 데이터베이스 내용, 클라우드 버킷 데이터)에 액세스할 수 있습니다.
해당 보조 프로세서에서 고객 데이터에 액세스하는 것을 제어하기 위해 다음과 같은 보안 보호 장치가 적용됩니다.
보조 프로세서는 Google이 관리하는 기기만을 사용하여 회사 리소스에 액세스합니다. Google의 내부 시스템에 내장된 상호 연결된 제어 기능에서는 체계적 검사(예: 지원 케이스의 소유자를 확인)를 수행한 결과에 따라 고객 지원 담당자에게 액세스 권한을 부여하거나 차단합니다. 보조 프로세서의 시스템 액세스를 체계적으로 로깅하고 정기적으로 감사하여 액세스가 적절하게 사용되도록 보장합니다.
보관 및 삭제
Customer Care에 문의하여 케이스 삭제를 시작할 수 있으며 지원팀은 요청을 검토합니다. 특정 경우에는 합법적인 업무상 목적 또는 법적 목적으로 지원팀에서 특정 정보의 보관 기간을 연장해야 할 경우가 있습니다. 예를 들어 결제 관련 분쟁이 있거나 Google의 법적 의무를 준수하기 위한 경우입니다.
지원 상담 기록 액세스
Google Cloud 콘솔에서 제공되지 않는 지원 상담 기록에 액세스해야 하는 경우, 기본 지원 케이스를 열어 지원 상담 기록의 사본을 요청할 수 있습니다. 정보가 필요한 케이스에 대한 커뮤니케이션의 기록(통화 녹음, 채팅 스크립트, 이메일 등)을 요청할 수 있습니다.
Customer Care에서 지원 케이스 데이터를 사용하는 방법
Customer Care는 지원 케이스 데이터를 사용하여 지원 문제를 항상 기록합니다. 이렇게 하면 고객 계정과 관련된 향후 지원 문제 또는 상황을 해결할 때 도움이 될 수 있습니다. 또한 Customer Care는 Google Cloud 개인정보처리방침에 따라 지원 케이스 데이터를 사용하여 품질 검토를 수행하고 고객 응답을 위한 자동화된 솔루션을 구축하여 고객 지원 환경을 개선합니다.
리셀러 고객이 지원 서비스를 받는 방법
Google 리셀러를 통해 Google Cloud를 구매한 경우 계정 프로젝트 및 결제와 관련된 지원 서비스를 리셀러로부터 직접 받을 수 있습니다.
Customer Care에 문의하는 방법에는 리셀러에서 구매한 서비스에 따라 여러 가지가 있습니다. 예를 들어 사용자가 Google Cloud 콘솔을 통해 지원 케이스를 직접 열거나 리셀러가 사용자 대신 지원 티켓을 열 수 있습니다. Google에서 직접 연 케이스를 리셀러가 볼 수 있도록 케이스 공유를 사용 설정할 수 있습니다.
리셀러와만 지원 계약을 체결한 경우 적절한 수준의 지원을 제공하는 것이 리셀러의 책임입니다. Google Cloud에서는 이러한 계약을 관리하거나 확인할 수 없습니다. 리셀러와 직접 지원 계약을 체결한 경우, 리셀러와의 지원 상담 과정에서 개인 정보 보호 권장사항을 적용하는 것이 좋습니다.
액세스 제어
보안 및 투명성 확립을 위한 Google의 장기적인 노력의 일환으로 제공되는 액세스 투명성을 사용하면 Google 직원이 사용자 콘텐츠에 액세스할 때 수행한 작업의 로그를 검토할 수 있습니다.
지원되는 버전에서는 이 서비스를 사용할 수 있습니다.
액세스 투명성은 지원되는 Google Cloud 서비스에서 사용할 수 있습니다. 사용자는 액세스 투명성 로그를 검토하여 Google에서 합당한 업무상의 이유(예: 문제 해결, 요청 응답)로 사용자의 데이터에 액세스하고 있음을 확인할 수 있습니다. 문제 해결을 위해 사용자 콘텐츠에 액세스하는 경우, 고객 지원 담당자는 유효한 지원 케이스 번호 또는 소유한 케이스의 버그 번호 등 합당한 업무상의 이유를 입력해야 합니다. 설명 필드에 다음과 같은 정당성 이유가 표시됩니다.
CUSTOMER_INITIATED_SUPPORT.
데이터 보호 전문 지식
Google에서는 Google Cloud 서비스가 고객의 규정 준수 요구를 충족할 수 있도록 개인 정보 보호 및 데이터 보호에 관한 질문에 답하는 전담 내부 지원팀을 두고 있습니다. Google Cloud 데이터 보호팀에 문의하려면 Google Cloud Platform 데이터 개인 정보 보호 문의 양식을 사용하세요.