다음을 통해 공유


GDPR 및 CCPA에 대한 Intune 데이터 주체 요청

유럽 연합 GDPR(일반 데이터 보호 규정)은 사람들(규정에서 데이터 주체)에게 고용주 또는 다른 유형의 기관이나 조직(데이터 컨트롤러 또는 간단하게 컨트롤러)에 의해 수집된 개인 데이터를 관리할 권한을 제공합니다. GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 광범위하게 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 제공합니다. 이러한 권한에는 개인 데이터의 복사본을 얻거나, 수정을 요청하거나, 처리를 제한하거나, 삭제하거나, 다른 관리자에게 전달할 수 있도록 전자 형식으로 개인 데이터를 수신할 권한이 포함됩니다. 데이터 주체가 개인 데이터에 대한 작업을 수행하도록 관리자에게 공식적으로 요청하는 것을 DSR(Data Subject Request)이라고 합니다.

마찬가지로 CCPA(캘리포니아 소비자 개인 정보 보호법)은 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여, 소비자의 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다. 또한 CCPA는 특정 공개, 실행 권리 행사 시 차별 대우로부터 보호, “판매"로 분류되는 특정 데이터 전송에 대한 "옵트아웃(opt-out)/옵트인(opt-in)" 요구도 허용합니다. 판매는 가치 있는 대가관계를 위하여 데이터 공유를 포함하도록 광범위하게 정의됩니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.

이 가이드에서는 Microsoft 제품, 서비스 및 관리 도구를 사용하여 통제자 고객이 개인 데이터를 찾아 조치를 취함으로써 DSR에 대처하는 데 도움을 주는 방법을 설명합니다. 특히 이 지침에는 Microsoft 클라우드에 있는 개인 데이터 또는 개인 정보를 찾고, 액세스하고, 작업을 수행하는 방법이 포함됩니다. 이 가이드에 설명된 프로세스에 대한 간략한 개요는 다음과 같습니다.

  • 검색: 검색 및 검색 도구를 사용하여 DSR의 대상이 될 수 있는 고객 데이터를 더 쉽게 찾을 수 있습니다. 잠재적으로 반응형 문서가 수집되면 다음 단계에 설명된 DSR 작업을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR에 응답하기 위한 조직의 지침을 충족하지 않는다고 판단할 수 있습니다.
  • 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색하고, 요청될 경우 데이터 주체가 사용할 수 있는 복사본을 만듭니다.
  • 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.
  • 제한 다양한 Azure 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 꺼서 개인 데이터의 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보존할 수도 있습니다.
  • 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.
  • 내보내기/수신(이식성): 개인 데이터 또는 개인 정보의 전자 사본(컴퓨터가 읽을 수 있는 형식)을 데이터 주체에게 제공합니다. CCPA 하에서 개인 정보는 식별된 또는 식별 가능한 개인과 관련 있는 모든 정보입니다. 이때 개인의 비공개, 공개 또는 업무 역할이 구분되지 않습니다. 정의된 용어 "개인 정보"는 GDPR의 "개인 데이터"와 대략 일치합니다. 그러나 CCPA에는 가족 및 가정 데이터가 포함되어 있습니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.

이 가이드의 각 섹션에서는 데이터 통제자가 Microsoft 클라우드의 개인 데이터에 대한 DSR에 응답하기 위해 수행할 수 있는 기술적 절차를 간략하게 설명합니다.

용어

다음 목록은 이 가이드와 관련된 용어의 정의를 제공합니다.

  • 통제자: 단독으로 또는 다른 대상과 함께 개인 데이터 처리의 목적 및 방법을 결정하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다. 이러한 처리의 목적 및 방법을 연합국 법률 또는 회원국 법률에 따라 결정하는 경우, 통제자 또는 구체적인 지명 기준을 연합국 법률 또는 회원국 법률에서 제공할 수 있습니다.
  • 개인 데이터 및 데이터 주체 식별되었거나 식별 가능한 자연인(‘데이터 주체’)과 관련된 모든 정보입니다. 식별 가능한 자연인은 직간접적으로, 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID와 같은 식별자를 참조하여 식별될 수 있는 사람입니다.
  • 프로세서: 통제자를 대신하여 개인 데이터를 처리하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다.
  • 고객 데이터: 엔터프라이즈 서비스를 사용하여 고객이 Microsoft에 제공하거나 고객 대신에 Microsoft에 제공된 모든 데이터(모든 텍스트, 소리, 동영상 또는 이미지 파일 포함)입니다. 고객 데이터에는 최종 사용자의 식별 가능한 정보(예: Microsoft Entra ID의 사용자 이름 및 연락처 정보)와 고객이 특정 서비스에 업로드하거나 만드는 고객 콘텐츠(예: Azure Storage 계정의 고객 콘텐츠, Azure SQL Database의 고객 콘텐츠 또는 Azure Virtual Machines의 고객 가상 머신 이미지)가 모두 포함됩니다.
  • 시스템 생성 로그: Microsoft에서 생성한 로그 및 관련 데이터이며, 이는 Microsoft에서 엔터프라이즈 서비스를 제공하도록 도와줍니다. 시스템 생성 로그에는 주로 가명 처리된 데이터(예: 일반적으로 시스템에서 생성된 숫자인 고유한 식별자)가 있으며, 이 데이터는 개인을 직접 식별할 수 없지만 엔터프라이즈 서비스를 사용자에게 제공하는 데 사용됩니다. 시스템 생성 로그에는 사용자 이름과 같은 최종 사용자에 대한 식별 가능한 정보가 포함될 수도 있습니다.

이 가이드를 사용하는 방법

이 가이드의 다음 두 부분으로 구성됩니다.

  • 1부: 고객 데이터에 대한 데이터 주체 요청에 응답: 이 가이드 1부에서는 데이터를 작성한 애플리케이션에서 데이터를 액세스, 수정, 제한, 삭제 및 내보내는 방법을 설명합니다. 이 섹션에서는 최종 사용자의 고객 콘텐츠 및 식별 가능 정보에 대해 DSR을 실행하는 방법을 자세히 설명합니다.
  • 2부: 시스템 생성 로그에 대한 데이터 주 체 요청에 응답: Microsoft의 엔터프라이즈 서비스를 사용할 경우, Microsoft는 서비스를 제공하기 위해 시스템 생성 로그라고 알려진 정보를 생성합니다. 이 가이드의 2부에서는 Azure에서 이러한 정보를 액세스, 삭제 및 내보내는 방법을 설명합니다.

Microsoft Entra ID 및 Microsoft Intune용 DSR 이해

엔터프라이즈 고객에게 제공되는 서비스를 고려할 때 DSR 실행은 특정 Microsoft Entra 테넌트 컨텍스트 내에서 항상 이해되어야 합니다. 특히 DSR은 항상 지정된 Microsoft Entra 테넌트 내에서 실행됩니다. 사용자가 여러 테넌트에서 참여하는 경우 지정된 DSR은 요청이 수신된 특정 테넌트 컨텍스트 내에서 실행된다는 점을 강조하는 것이 중요합니다. 이 컨텍스트는 한 엔터프라이즈 고객의 DSR 실행이 인접한 엔터프라이즈 고객의 데이터에 영향을 주지 않는다는 것을 의미하기 때문에 이해해야 합니다.

엔터프라이즈 고객에게 제공되는 Microsoft Intune에도 동일하게 적용됩니다. Microsoft Entra 테넌트와 연결된 Intune 계정에 대해 DSR을 실행하면 테넌트 내의 데이터만 포함됩니다. 또한 테넌트 내에서 Intune 계정을 처리할 때 다음 사항을 이해하는 것이 중요합니다.

  • Intune 사용자가 Azure 구독을 만드는 경우 구독은 마치 Microsoft Entra 테넌트인 것처럼 처리됩니다. 따라서 DSR은 이전에 설명한 대로 테넌트 내에서 범위가 지정됩니다.
  • Intune 계정을 통해 만든 Azure 구독이 삭제되면 실제 Intune 계정에 는 영향을 미치지 않습니다 . 앞에서 설명한 것처럼 Azure 구독 내에서 실행되는 DSR은 테넌트 자체의 범위로 제한됩니다.

지정된 테넌트 외부의 Intune 계정 자체에 대한 DSR은 소비자 개인 정보 대시보드를 통해 실행됩니다. 자세한 내용은 Windows 데이터 주체 요청 가이드를 참조하세요.

1부: 고객 데이터에 대한 DSR 가이드

고객 데이터에 대해 DSR 실행

Microsoft는 Azure Portal을 통해 특정 고객 데이터에 액세스, 삭제 및 내보내는 기능을 제공하며, 특정 서비스( 제품 내 환경이라고도 함)를 위해 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 제공합니다. 이러한 제품 내 환경에 대한 세부 정보는 각 서비스의 참조 문서에 설명되어 있습니다.

중요

제품 내 DSR을 지원하는 서비스는 해당 CRUD(만들기, 읽기, 업데이트, 삭제) 작업을 설명하는 서비스의 API (응용 프로그래밍 인터페이스) 또는 UI (사용자 인터페이스)의 직접 사용을 필요로 합니다. 결과적으로 지정된 데이터 주체에 대한 전체 요청을 완료하려면 Azure Portal 내에서 DSR의 실행외에도 지정된 서비스 내에서의 DSR의 실행이 필요합니다. 자세한 내용은 특정 서비스의 참조 문서를 참조 하세요.

1단계: 검색

DSR에 대응하는 첫 번째 단계는 요청의 제목인 개인 데이터를 찾는 것입니다. 문제의 개인 데이터를 찾고 검토하는 이 첫 번째 단계는 DSR이 DSR을 준수하거나 거부하기 위한 조직의 요구 사항을 충족하는지 여부를 결정하는 데 도움이 됩니다. 예를 들어, 문제가 된 개인 데이터를 찾고 검토한 후, 이 요청 작업이 타인의 권리와 자유에 불리한 영향을 미칠 수 있으므로 해당 요청이 조직의 요구 사항을 충족하지 않는다고 판단할 수 있습니다.

데이터를 찾은 후에 데이터 주체의 요청을 충족하기 위한 특정 작업을 수행할 수 있습니다. 자세한 내용은 다음 리소스를 참조하세요.

2단계: 액세스

잠정적으로 DSR에 대한 응답성이 있는 개인 데이터가 포함된 고객 데이터를 찾았으면, 사용자와 조직에서 데이터 주체에 제공할 데이터를 결정할 수 있습니다. 실제 문서의 복사본, 적절히 수정된 버전 또는 공유하기에 적절하다고 판단되는 부분의 스크린샷을 제공할 수 있습니다. 액세스 요청에 대한 이러한 각 응답에 대해 응답성이 있는 데이터를 포함하는 문서 또는 기타 항목의 복사본을 검색해야 합니다.

데이터 주체에 사본을 제공할 때는 다른 데이터 주체에 대한 개인 정보와 모든 기밀 정보를 제거하거나 편집해야 할 수 있습니다.

다음은 DSR 액세스 요청에 대한 응답으로 데이터 복사본을 다운로드하는 방법을 설명합니다.

Microsoft Entra ID

Microsoft는 엔터프라이즈 고객의 테넌트 관리자에게 DSR 액세스 요청을 관리하는 기능을 제공하는 포털 및 제품 내 환경을 제공합니다. DSR 액세스 요청을 사용하면 사용자의 개인 데이터((a) 최종 사용자에 대한 ID 정보 및 (b) 시스템 생성 로그)에 액세스할 수 있습니다.

서비스 관련 인터페이스

Microsoft Intune은 사용자 인터페이스(UI) 또는 기존 응용 프로그래밍 인터페이스(API)를 통해 직접 고객 데이터를 검색할 수 있는 능력을 제공합니다.

3단계: 수정

데이터 주체가 사용자 조직의 데이터에 있는 개인 데이터를 수정하도록 요청한 경우, 사용자와 조직은 요청을 따르는 것이 적절한지 여부를 판단해야 합니다. 데이터의 수정은 문서 또는 다른 유형이나 항목에서 개인 데이터를 편집, 삭제 또는 제거하는 등의 조치를 취하는 것을 포함합니다.

데이터 프로세서로서 Microsoft는 사실 활동을 반영하고 Microsoft 서비스 내의 이벤트 기록 기록을 구성하므로 시스템 생성 로그를 수정하는 기능을 제공하지 않습니다. Intune과 관련하여 관리자는 디바이스 또는 앱 관련 정보를 업데이트할 수 없습니다. 최종 사용자가 디바이스 이름과 같은 개인 데이터를 수정하려면 해당 디바이스에서 직접 수정해야 합니다. 이러한 변경 내용은 다음에 Intune에 연결할 때 동기화됩니다.

4단계: 제한

데이터 주체가 개인 데이터 처리를 제한하도록 요청할 수 있습니다. 당사는 Azure 포털과 기존 API(응용 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 모두 제공합니다. 이러한 환경은 엔터프라이즈 고객의 테넌트 관리자에게 데이터 내보내기 및 데이터 삭제의 조합을 통해 그와 같은 DSR을 관리할 수 있는 기능을 제공합니다. 자세한 내용은 개인 데이터 처리를 참조하세요.

5단계: 삭제

조직의 고객 데이터에서 개인 데이터를 제거할 수 있는 "삭제권"은 GDPR의 주요 보호 기능입니다. 개인 데이터를 제거하면 감사 로그 정보를 제외한, 모든 개인 데이터와 시스템 생성 로그가 제거됩니다. 자세한 내용은 최종 사용자 개인 데이터 삭제를 참조하세요.

2부: 시스템 생성 로그

감사 로그는 Microsoft Intune에서 변경 내용을 생성하는 활동 레코드를 테넌트 관리자에게 제공합니다. 감사 로그는 여러 관리 작업에 사용할 수 있으며, 일반적으로 생성, 업데이트(편집), 삭제 및 할당 작업에 사용할 수 있습니다. 감사 이벤트를 생성하는 원격 작업도 검토할 수 있습니다. 이러한 감사 로그에는 Intune에 디바이스가 등록된 사용자의 개인 데이터가 포함될 수 있습니다. 관리자는 감사 로그를 삭제할 수 없습니다. 자세한 내용은 개인 데이터 감사를 참조하세요.

내보내기 또는 삭제 중 발생하는 문제에 대한 알림

Azure Portal에서 데이터를 내보내거나 삭제하는 동안 문제가 발생하는 경우 Azure Portal 도움말 + 지원 블레이드로 이동하여 구독 관리 > 개인 정보 보호 및 구독 > 개인 정보 블레이드 및 GDPR 요청에 대한 규정 준수 요청에 따라 새 티켓을 제출합니다.

자세히 알아보기