GDPR 및 CCPA에 대한 Azure 데이터 주체 요청
DSR(데이터 주체 요청) 소개
유럽 연합 GDPR(일반 데이터 보호 규정)은 사람들(규정에서 데이터 주체)에게 고용주 또는 다른 유형의 기관이나 조직(데이터 컨트롤러 또는 간단하게 컨트롤러)에 의해 수집된 개인 데이터를 관리할 권한을 제공합니다. GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 광범위하게 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 제공합니다. 이러한 권한에는 개인 데이터의 복사본을 얻거나, 수정을 요청하거나, 처리를 제한하거나, 삭제하거나, 다른 관리자에게 전달할 수 있도록 전자 형식으로 개인 데이터를 수신할 권한이 포함됩니다. 데이터 주체가 개인 데이터에 대한 작업을 수행하도록 관리자에게 공식적으로 요청하는 것을 DSR(Data Subject Request)이라고 합니다.
마찬가지로 CCPA(캘리포니아 소비자 개인 정보 보호법)은 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여, 소비자의 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다. CCPA는 또한 특정 공개, 행사 권리를 선출할 때의 차별 방지, "판매"로 분류된 특정 데이터 전송에 대한 "옵트아웃/옵트인" 요구 사항을 제공합니다. 판매는 중요한 고려 사항을 위해 데이터 공유를 포함하도록 광범위하게 정의됩니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.
이 가이드에서는 Microsoft 제품, 서비스 및 관리 도구를 사용하여 통제자 고객이 개인 데이터를 찾아 조치를 취함으로써 DSR에 대처하는 데 도움을 주는 방법을 설명합니다. 특히 이 정보에는 Microsoft 클라우드에 있는 개인 데이터를 찾고, 액세스하고, 조치를 수행하는 방법이 포함됩니다. 이 가이드에 설명된 프로세스에 대한 간략한 개요는 다음과 같습니다.
- 검색: 검색 및 검색 도구를 사용하여 DSR의 대상이 될 수 있는 고객 데이터를 더 쉽게 찾을 수 있습니다. 잠재적으로 반응형 문서가 수집되면 다음 단계에 설명된 DSR 작업을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR에 응답하기 위한 조직의 지침을 충족하지 않는다고 판단할 수 있습니다.
- 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색하고, 요청될 경우 데이터 주체가 사용할 수 있는 복사본을 만듭니다.
- 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.
- 제한 다양한 Azure 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 꺼서 개인 데이터의 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보존할 수도 있습니다.
- 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.
- 내보내기/수신(이식성): 개인 데이터 또는 개인 정보의 전자 사본(컴퓨터가 읽을 수 있는 형식)을 데이터 주체에게 제공합니다. CCPA 하에서 개인 정보는 식별된 또는 식별 가능한 개인과 관련 있는 모든 정보입니다. 개인의 비공개, 공개 또는 업무 역할은 구분되지 않습니다. 정의된 "개인 정보"라는 용어는 GDPR에 따른 "개인 데이터"와 대략 일치합니다. 그러나 CCPA에는 가족 및 가정 데이터가 포함되어 있습니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.
이 가이드의 각 섹션에서는 데이터 통제자가 Microsoft 클라우드의 개인 데이터에 대한 DSR에 응답하기 위해 수행할 수 있는 기술적 절차를 간략하게 설명합니다.
용어
다음은 이 가이드와 관련된 용어의 정의입니다.
- 통제자: 단독으로 또는 다른 대상과 함께 개인 데이터 처리의 목적 및 방법을 결정하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다. 이러한 처리의 목적 및 방법을 연합국 법률 또는 회원국 법률에 따라 결정하는 경우, 통제자 또는 구체적인 지명 기준을 연합국 법률 또는 회원국 법률에서 제공할 수 있습니다.
- 개인 데이터 및 데이터 주체 식별되었거나 식별 가능한 자연인(‘데이터 주체’)과 관련된 모든 정보입니다. 식별 가능한 자연인은 직간접적으로, 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID와 같은 식별자를 참조하여 식별될 수 있는 사람입니다.
- 프로세서: 통제자를 대신하여 개인 데이터를 처리하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다.
- 고객 데이터: 엔터프라이즈 서비스를 사용하여 고객이 Microsoft에 제공하거나 고객 대신에 Microsoft에 제공된 모든 데이터(모든 텍스트, 소리, 동영상 또는 이미지 파일 포함)입니다. 고객 데이터에는 최종 사용자의 식별 가능한 정보(예: Microsoft Entra ID의 사용자 이름 및 연락처 정보)와 고객이 특정 서비스에 업로드하거나 만드는 고객 콘텐츠(예: Azure Storage 계정의 고객 콘텐츠, Azure SQL Database의 고객 콘텐츠 또는 Azure Virtual Machines의 고객 가상 머신 이미지)가 모두 포함됩니다.
- 시스템 생성 로그: Microsoft에서 생성한 로그 및 관련 데이터이며, 이는 Microsoft에서 엔터프라이즈 서비스를 제공하도록 도와줍니다. 시스템 생성 로그에는 주로 고유 식별자와 같은 가명화된 데이터가 포함되며, 일반적으로 시스템에서 생성된 숫자로, 개인을 자체적으로 식별할 수는 없지만 엔터프라이즈 서비스를 사용자에게 제공하는 데 사용됩니다. 시스템 생성 로그에는 사용자 이름과 같은 최종 사용자에 대한 식별 가능한 정보도 포함될 수 있습니다.
이 가이드를 사용하는 방법
이 가이드의 다음 두 부분으로 구성됩니다.
- 1부: 고객 데이터에 대한 데이터 주체 요청에 응답: 이 가이드 1부에서는 데이터를 작성한 애플리케이션에서 데이터를 액세스, 수정, 제한, 삭제 및 내보내는 방법을 설명합니다. 이 섹션에서는 최종 사용자의 고객 콘텐츠 및 식별 가능 정보에 대해 DSR을 실행하는 방법을 자세히 설명합니다.
- 2부: 시스템 생성 로그에 대한 데이터 주 체 요청에 응답: Microsoft의 엔터프라이즈 서비스를 사용할 경우, Microsoft는 서비스를 제공하기 위해 시스템 생성 로그라고 알려진 정보를 생성합니다. 이 가이드의 2부에서는 Azure에서 이러한 정보를 액세스, 삭제 및 내보내는 방법을 설명합니다.
Microsoft Entra ID 및 Microsoft 서비스 계정에 대한 DSR 이해
EDDT(확장 디렉터리 직접 토큰)를 사용하여 테넌트 내의 게스트 사용자는 여러 테넌트에서 DSR을 시작할 수 있습니다. 사용자가 시작한 모든 DSR은 해당 테넌트 관리자가 사용자에게 권한을 부여한 모든 테넌트에 대해 실행됩니다.
엔터프라이즈 고객에게 제공되는 서비스의 컨텍스트 내에서 MSA(Microsoft 서비스 계정)에도 동일하게 적용됩니다. Microsoft Entra 테넌트와 연결된 MSA 계정에 대해 DSR을 실행하면 테넌트 내의 데이터만 포함됩니다. 또한 테넌트 내에서 MSA 계정을 처리할 때 다음 사항을 이해하는 것이 중요합니다.
- MSA 사용자가 Azure 구독을 만드는 경우 구독은 Microsoft Entra 테넌트인 것처럼 처리됩니다. 따라서 DSR은 위에서 설명한 대로 테넌트 내에서 범위가 지정됩니다.
- MSA 계정을 통해 만든 Azure 구독이 삭제되면 실제 MSA 계정에 는 영향을 미치지 않습니다 . 위에서 설명한 대로 Azure 구독 내에서 실행되는 DSR은 테넌트 자체의 범위로 제한됩니다.
지정된 테넌트 외부의 MSA 계정 자체에 대한 DSR은 소비자 개인 정보 대시보드를 통해 실행됩니다.
1부: 고객 데이터에 대한 DSR 가이드
고객 데이터에 대해 DSR 실행
Microsoft는 Azure Portal을 통해 특정 고객 데이터에 액세스, 삭제 및 내보내는 기능을 제공하며, 특정 서비스( 제품 내 환경이라고도 함)를 위해 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 제공합니다. 이러한 제품 내 환경에 대한 세부 정보는 각 서비스의 참조 문서에 설명되어 있습니다.
중요
제품 내 DSR을 지원하는 서비스는 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 API (응용 프로그래밍 인터페이스) 또는 UI (사용자 인터페이스)의 직접 사용을 필요로 합니다. 결과적으로 지정된 데이터 주체에 대한 전체 요청을 완료하려면 Azure Portal 내에서 DSR의 실행외에도 지정된 서비스 내에서의 DSR의 실행이 필요합니다. 자세한 내용은 특정 서비스의 참조 문서를 참조 하세요.
1단계: 검색
DSR에 대응하는 첫 번째 단계는 요청의 제목인 개인 데이터를 찾는 것입니다. 문제의 개인 데이터를 찾고 검토하는 이 첫 번째 단계는 DSR이 DSR을 준수하거나 거부하기 위한 조직의 요구 사항을 충족하는지 여부를 확인하는 데 도움이 됩니다. 예를 들어, 문제가 된 개인 데이터를 찾고 검토한 후, 이 요청 작업이 타인의 권리와 자유에 불리한 영향을 미칠 수 있으므로 해당 요청이 조직의 요구 사항을 충족하지 않는다고 판단할 수 있습니다.
데이터를 찾은 후에 데이터 주체의 요청을 충족하기 위한 특정 작업을 수행할 수 있습니다.
Azure Portal을 통해 관리되는 DSR
Microsoft Entra ID 는 Microsoft의 클라우드 기반 다중 테넌트 디렉터리 및 ID 관리 서비스입니다. Azure Portal을 사용하여 Microsoft Entra ID 환경에서 개인 데이터를 포함하는 고객 및 직원 사용자 프로필 및 사용자 작업 정보와 같은 최종 사용자의 식별 가능한 정보를 찾을 수 있습니다.
이는 특정 사용자의 개인 데이터를 찾거나 변경하려는 경우에 유용합니다. 사용자 프로필과 회사 정보를 추가하거나 변경할 수도 있습니다. 해당 디렉터리에 대한 전역 관리자인 계정을 사용하여 로그인해야 합니다.
사용자 프로필 및 회사 정보를 찾아서 보려면 어떻게 해야 하나요?
디렉터리에 대한 전역 관리자인 계정을 사용하여 Azure Portal에 로그인합니다.
Microsoft Entra ID를 선택합니다.
사용자를 선택합니다.
모든 사용자 블레이드의 목록에서 사용자를 선택하고, 선택한 사용자에 대한 블레이드에서 프로필을 선택하여 개인 데이터가 포함될 수 있는 사용자 프로필 정보를 확인합니다.
사용자 프로필 정보를 추가하거나 변경해야 할 경우 명령 모음에서 편집을 선택하여 이 작업을 수행하고, 변경 후 저장을 선택합니다.
서비스 API를 통해 관리되는 DSR
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
2단계: 액세스
DSR에 응답할 수 있는 개인 데이터가 포함된 고객 데이터를 찾은 후에는 사용자와 조직에서 데이터 주체에 제공할 데이터를 결정해야 합니다. 실제 문서의 복사본, 적절히 수정된 버전 또는 공유하기에 적절하다고 판단되는 부분의 스크린샷을 제공할 수 있습니다. 액세스 요청에 대한 이러한 각 응답에 해당되는 데이터를 포함하는 문서 또는 기타 항목의 복사본을 검색해야 합니다.
데이터 주체에 사본을 제공할 때는 다른 데이터 주체에 대한 개인 정보와 모든 기밀 정보를 제거하거나 편집해야 할 수 있습니다.
Azure Portal을 통해 관리되는 DSR
Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 DSR 액세스 요청을 관리하는 기능을 제공하는 포털 및 제품 내 환경을 제공합니다. DSR 액세스 요청을 사용하며 사용자의 개인 데이터((a) 최종 사용자에 대한 ID 정보 및 (b) 시스템 생성 로그)에 액세스할 수 있습니다.
서비스 API를 통해 관리되는 DSR
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
3단계: 수정
데이터 주체가 사용자 조직의 데이터에 있는 개인 데이터를 수정하도록 요청한 경우, 사용자와 조직은 요청을 따르는 것이 적절한지 여부를 판단해야 합니다. 데이터의 수정은 문서 또는 다른 유형이나 항목에서 개인 데이터를 편집, 삭제 또는 제거하는 등의 조치를 취하는 것을 포함합니다.
Azure Portal을 통해 관리되는 DSR
엔터프라이즈 고객은 지정된 Microsoft 서비스의 특성에 따라 제한된 편집 기능을 포함하여 DSR 수정 요청을 관리할 수 있습니다. 데이터 프로세서로서 Microsoft는 사실 활동을 반영하고 Microsoft 서비스 내의 이벤트 기록 기록을 구성하므로 시스템 생성 로그를 수정하는 기능을 제공하지 않습니다. Microsoft Entra ID와 관련하여 아래에 설명된 대로 최종 사용자에 대한 식별 가능한 정보를 수정하는 제한된 편집 기능이 있습니다.
Microsoft Entra ID: 부정확하거나 불완전한 개인 데이터를 수정/수정
Azure Portal을 사용하여 Microsoft Entra ID 환경에서 고객 및 직원 사용자 프로필 및 사용자 이름, 회사 제목, 주소 또는 전화 번호와 같은 개인 데이터가 포함된 사용자 작업 정보와 같은 최종 사용자에 대한 식별 가능한 정보를 수정, 업데이트 또는 삭제할 수 있습니다. 해당 디렉터리에 대한 전역 관리자인 계정을 사용하여 로그인해야 합니다.
Microsoft Entra ID에서 사용자 프로필 및 회사 정보를 수정하거나 업데이트하려면 어떻게 해야 하나요?
디렉터리에 대한 전역 관리자인 계정을 사용하여 Azure Portal에 로그인합니다.
Microsoft Entra ID를 선택합니다.
사용자를 선택합니다.
모든 사용자 블레이드의 목록에서 사용자를 선택하고, 선택한 사용자에 대한 블레이드에서 프로필을 선택하여 수정하거나 업데이트해야 하는 사용자 프로필 정보를 확인합니다.
명령 모음에서 편집 을 선택하여 작업 정보를 포함한 사용자 프로필 정보를 수정하거나 업데이트한 다음, 변경한 후 저장 을 선택합니다.
서비스 API를 통해 관리되는 DSR
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
4단계: 제한
데이터 주체가 개인 데이터 처리를 제한하도록 요청할 수 있습니다. 당사는 Azure 포털과 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 모두 제공합니다. 이러한 환경은 엔터프라이즈 고객의 테넌트 관리자에게 데이터 내보내기 및 데이터 삭제의 조합을 통해 그와 같은 DSR을 관리할 수 있는 기능을 제공합니다. 고객은 (1) 사용자의 개인 데이터에 대한 전자 사본((2)Microsoft 시스템에 상주하는 계정 및 관련 데이터 삭제 이후 발생하는 (a) 계정, (b) 시스템 생성 로그 및 (c) 관련 로그 포함)을 내보낼 수 있습니다.
5단계: 삭제
조직의 고객 데이터에서 개인 데이터를 제거할 수 있는 "삭제권"은 GDPR의 주요 보호 기능입니다. 개인 데이터를 제거하면 감사 로그 정보를 제외한, 모든 개인 데이터와 시스템 생성 로그가 제거됩니다. 사용자가 일시 삭제(아래 세부 정보 참조)되면, 계정이 30일 동안 비활성화됩니다. 이 30일 동안 추가 작업이 없는 경우, 사용자가 영구 삭제됩니다(아래 세부 정보 참조). 영구 삭제 시, 사용자의 계정, 개인 데이터 및 시스템 생성 로그가 30일 이내에 삭제됩니다. 테넌트 관리자가 즉시 영구 삭제를 실행하는 경우, 사용자 계정, 개인 데이터 및 시스템 생성 로그가 실행 후 30일 이내에 삭제됩니다.
중요
테넌트에서 사용자를 삭제하려면 테넌트 관리자여야 합니다.
Azure Portal을 통해 사용자 및 관련 데이터 삭제
데이터 주체에 대한 삭제 요청을 수신한 후에 Azure Portal을 사용하여 시스템 생성 로그 뿐만 아니라 사용자 및 관련 개인 정보를 둘 다 삭제할 수 있습니다.
또한 이 데이터를 삭제한다는 것은 테넌트에서 사용자를 삭제하는 것을 의미합니다. 사용자는 처음에 일시 삭제됩니다. 즉, 일시 삭제로 표시된 후 30일 이내에 테넌트 관리자가 계정을 복구할 수 있습니다. 30일이 지나면 계정이 테넌트에서 자동으로 영구적으로 삭제됩니다. 그 30일 전에는 휴지통에서 일시 삭제된 사용자를 수동으로 삭제할 수 있습니다.
테넌트에서 사용자를 삭제하기 위한 고급 프로세스는 다음과 같습니다.
Azure Portal로 이동한 후 사용자를 찾습니다.
사용자를 삭제합니다. 처음 사용자를 삭제하면, 사용자의 계정이 휴지통으로 전송됩니다. 이 시점에서 사용자는 일시 삭제되지만 Microsoft Entra ID에서 삭제되지는 않습니다.
최근에 삭제된 사용자 목록으로 이동하여 사용자를 영구적으로 삭제합니다. 이 시점에서 사용자는 영구적으로 삭제됩니다(하드 삭제라고도 함). 즉, 계정이 Microsoft Entra ID에서 삭제되었습니다.
Azure 테넌트에서 사용자를 삭제하려면
디렉터리에 대한 전역 관리자인 계정을 사용하여 Azure Portal에 로그인합니다.
Microsoft Entra ID를 선택합니다.
사용자를 선택합니다.
삭제하려는 사용자 옆의 확인란을 선택하고 사용자 삭제를 선택한 후 사용자를 삭제할 것인지 묻는 상자에서 예를 선택합니다.
모든 사용자 블레이드에서 삭제된 사용자를 선택합니다.
동일한 사용자를 다시 선택하고 명령 모음에서 영구적으로 삭제 를 선택한 다음 확인란에서 예를 선택합니다.
중요
예를 클릭하는 경우 사용자와 모든 연결된 데이터와 시스템 생성 로그를 영구적으로 삭제하고 이 작업은 취소가 불가함을 염두에 둡니다. 실수로 삭제 작업을 수행하는 경우, 수동으로 사용자를 테넌트에 다시 추가해야 합니다. 연결된 데이터와 시스템 생성 로그의 복구가 불가능합니다.
Azure 테넌트에서 계정이 없는 경우 사용자의 데이터 삭제
일부 사용자에게는 삭제할 수 있는 Azure 테넌트 계정이 있지만 B2B(Business-to-Business) 직접 연결 사용자는 삭제하지 않습니다. B2B 직접 연결 사용자는 네이티브 ID를 사용하여 테넌트에서 호스트되는 앱 및 리소스에 대한 테넌트 간 액세스를 받습니다. 테넌트에서 게스트 계정을 요구하지 않고 홈 테넌트에서 호스트되는 사용자 계정을 사용합니다.
이러한 사용자에 대해 DSR을 적용하려면 사용자 계정 자체가 아닌 테넌트의 사용자와 연결된 개인 데이터를 삭제합니다.
Azure Portal에서 모든 서비스를 선택하고 필터에 정책을 입력한 후 정책을 선택합니다.
정책 블레이드에서 사용자 개인 정보를 선택하고 사용자 요청 관리를 선택한 다음 삭제 요청 추가를 선택합니다.
새 데이터 삭제 요청을 완료합니다.
- 사용자. 삭제를 요청한 Microsoft Entra 사용자의 이메일 주소를 입력합니다.
삭제를 선택합니다.
삭제 요청이 보류 중 상태로 전환됩니다. 사용자 개인 정보>개요 블레이드에서 보고서 상태를 검토할 수 있습니다.
중요
개인 데이터는 여러 시스템에서 올 수 있으므로 삭제 프로세스를 완료하는 데 최대 1개월이 걸릴 수 있습니다.
서비스 API를 통해 관리되는 DSR 삭제
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
6단계: 내보내기
"데이터 이식성의 권한”이 있는 경우 데이터 제목에서 다른 데이터 컨트롤러로 전송할 수 있는 해당 개인 데이터의 사본을 전자 형식으로 요청할 수 있습니다. Azure는 조직이 네이티브 JSON 형식의 데이터를 지정된 Azure Storage Container로 내보내어 이를 지원합니다.
중요
테넌트에서 사용자 데이터를 내보내려면 테넌트 관리자여야 합니다.
Azure Portal을 통해 관리되는 DSR
고객 데이터와 관련해서, Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 최종 사용자에 대한 식별 가능 정보의 내보내기 요청을 관리하는 기능을 지원하는 포털 및 제품 내 환경을 제공합니다.
서비스 API를 통해 관리되는 DSR
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
2부: 시스템 생성 로그
또한 Microsoft는 테넌트 관리자에게 특정 시스템 생성 로그에 액세스, 삭제 및 내보내기 위해 DSR을 수행할 수 있는 기능을 제공합니다.
중요
시스템 생성 로그를 제한하거나 수정하는 기능은 지원되지 않습니다. 시스템 생성 로그는 Microsoft 클라우드 및 진단 데이터 내에서 수행된 사실적인 작업을 구성하며, 이러한 데이터를 수정하면 작업의 기록 기록이 손상되어 사기 및 보안 위험이 증가합니다.
시스템 생성 로그에 대해 DSR 실행
테넌트 관리자는 Azure Portal을 통해 그리고 특정 서비스에 대한 프로그래밍 인터페이스 또는 사용자 인터페이스를 통해 직접 특정 시스템 생성 로그에 대해 DSR을 실행할 수 있습니다. 세부 정보는 각 서비스의 참조 문서에 설명되어 있습니다.
중요
제품 내 DSR을 지원하는 서비스는 해당 서비스의 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)의 직접 사용을 필요로 합니다. 지정된 데이터 주체에 대한 전체 요청을 완료하려면 Azure Portal 내에서 DSR을 실행하는 것 외에도 제품 내 DSR을 실행해야 합니다. 자세한 내용은 특정 서비스의 참조 설명서를 참조하세요.
1단계: 액세스
테넌트 관리자는 조직 내에서 시스템 생성 로그에 캡처된 개인 데이터와 관련된 데이터 주체 요청을 실행할 수 있는 유일한 사람입니다. 액세스 요청에 대해 검색된 데이터는 컴퓨터에서 읽을 수 있는 형식으로 제공되며, 사용자가 데이터가 연결되는 서비스를 알 수 있도록 해주는 파일로 제공됩니다. 앞서 확인한 대로 검색되는 데이터에는 서비스의 보안을 손상시킬 수 있는 데이터가 포함되지 않습니다.
Microsoft Entra ID를 통해 관리되는 시스템 생성 로그에 대한 DSR 액세스
Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 액세스 요청을 관리하는 기능을 제공하는 포털 및 제품 내 환경을 제공합니다. 액세스 요청을 사용하며 사용자의 개인 데이터((a) 최종 사용자에 대한 ID 정보 및 (b) 서비스 생성 로그)에 액세스할 수 있습니다. 프로세스는 1부, 2단계: 액세스의 Microsoft Entra ID 섹션에 설명된 것과 동일합니다.
서비스 API를 통해 관리되는 시스템 생성 로그에 대한 DSR 액세스
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
2단계: 삭제
테넌트 관리자는 Azure 테넌트 내의 특정 사용자에 대한 DSR 삭제 요청을 실행할 수 있는 조직 내의 유일한 사람입니다.
Azure Portal을 통해 관리되는 DSR
Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 DSR 삭제 요청을 관리하는 기능을 제공하는 포털 및 제품 내 환경을 제공합니다. DSR 삭제 요청은 1부, 5단계의 Azure Portal을 통해 사용자 및 관련 데이터 삭제 섹션(삭제)에서 설명 된 것과 동일한 방식을 따릅니다.
서비스 API를 통해 관리되는 DSR
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
테넌트에서 게스트에 대한 DSR 삭제
모든 게스트는 내 계정 - 조직(microsoft.com)에서 공동 작업할 수 있는 조직을 볼 수 있습니다.
사용자가 나가기 를 선택하는 경우:
- 계정이 B2B 게스트 계정인 경우 테넌트 관리자 권한이 있는 테넌트에서 사용자를 삭제합니다.
- 계정이 EDDT(Direct Connect 계정)인 경우 테넌트 관리자 권한으로 발급되는 DSR 스택에 "내 데이터 삭제" 요청을 실행합니다.
3단계: 내보내기
테넌트 관리자는 조직 내에서 시스템 생성 로그에 캡처된 개인 데이터와 관련된 데이터 주체 요청을 실행할 수 있는 유일한 사람입니다. 내보내기 요청에 대해 검색된 데이터는 컴퓨터에서 읽을 수 있는 형식으로 제공되며, 사용자가 데이터가 연결되는 서비스를 알 수 있도록 해주는 파일로 제공됩니다. 앞서 확인한 대로 검색되는 데이터에는 서비스의 보안 혹은 안정성을 손상시킬 수 있는 데이터가 포함되지 않습니다.
Azure Portal을 통해 관리되는 DSR
데이터 주체에 대한 내보내기 요청을 받은 경우, Azure Portal을 사용하여 지정된 사용자와 연결된 시스템 생성 로그를 내보낼 수 있습니다.
테넌트에서 데이터를 내보내기를 위한 고급 프로세스는 다음과 같습니다.
- Azure Portal로 이동한 후 사용자를 대신하여 내보내기 요청을 만듭니다.
- 데이터를 내보내고 사용자에게 파일을 전송합니다.
Azure 테넌트에서 사용자 정보를 내보내려면
Azure Portal을 열고 모든 서비스를 선택하고 필터에 사용자 개인 정보를 입력한 다음 사용자 개인 정보를 선택합니다.
사용자 개인 정보에서 사용자 요청 관리를 선택한 다음 내보내기 요청 추가를 선택합니다.
다음과 같이 데이터 내보내기 요청을 완료합니다.
- 사용자. 내보내기를 요청한 Microsoft Entra 사용자의 이메일 주소를 입력합니다.
- 구독. 리소스 사용량을 보고하고 서비스를 청구할 때 사용하는 계정을 선택합니다. 이 계정은 또한 Azure 저장소 계정의 위치입니다.
- 저장소 계정. Azure 저장소(Blob)의 위치를 선택합니다. 자세한 내용은 Microsoft Azure 저장소 소개 — Blob 저장소 문서를 참조하세요.
- 컨테이너. 사용자가 내보내기 작업을 수행한 개인 정보 데이터의 저장소 위치로서 새 컨테이너를 만들거나 기존 컨테이너를 선택합니다.
- 만들기를 선택합니다.
내보내기 요청이 보류 중 상태로 변경됩니다. 사용자 개인 정보 — 개요 블레이드에서 보고서 상태를 볼 수 있습니다.
중요
개인 데이터는 여러 시스템에서 가져올 수 있으므로 내보내기 프로세스를 완료하는 데 최대 1개월이 걸릴 수 있습니다.
서비스 API를 통해 관리되는 DSR
Microsoft는 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 특정 서비스에 대한 UI(사용자 인터페이스)를 통해 직접 고객 데이터를 검색하는 기능을 제공합니다. 세부 정보는 해당하는 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 각 서비스의 참조 설명서에 설명되어 있습니다.
문제 내보내기 또는 삭제에 대해 Microsoft에 알리는 방법
Azure Portal에서 데이터를 내보내거나 삭제하는 동안 문제가 발생하는 경우 Azure Portal 도움말 + 지원 블레이드로 이동하여 구독 관리 > 개인 정보 보호 및 구독 > 개인 정보 블레이드 및 GDPR 요청에 대한 규정 준수 요청에 따라 새 티켓을 제출합니다.