Microsoft 365를 사용하여 데이터 개인 정보 보호 규정에 대한 정보 보호 배포

조직은 온-프레미스 및 클라우드를 포함하여 IT 인프라에 저장된 개인 정보에 대한 권리와 제어를 보호, 관리 및 제공해야 하는 지역 데이터 개인 정보 보호 규정의 적용을 받을 수 있습니다. 데이터 개인 정보 보호 규정의 가장 좋은 예는 유럽 연합의 GDPR(일반 데이터 보호 규정)입니다. 데이터 개인 정보 보호 규정을 준수하지 않으면 상당한 벌금이 부과됩니다.

Microsoft 365의 데이터 형식의 예로는 Microsoft Teams의 채팅 세션, Exchange의 전자 메일 및 SharePoint 및 OneDrive의 파일이 있습니다. 이 솔루션은 위험을 평가하고 Microsoft 365에서 개인 데이터를 보호하기 위한 적절한 조치를 취하는 방법에 대한 지침을 제공합니다. 여기에는 데이터 개인 정보 보호 인시던트 보호, 관리 및 대응할 수 있도록 개인 정보 식별이 포함됩니다.

데이터 개인 정보 보호 규정에 대한 정보 보호란?

데이터 개인 정보 보호 요구 사항에 대한 Microsoft 365 ID, 디바이스 및 위협 방지 컨트롤 사용에 대한 추가 정보도 제공됩니다.

이 비디오를 시청하고 배포 프로세스에 대한 개요를 확인하세요.

이러한 Microsoft 365 기능 및 기능은 정보 보호 기준을 충족하는 데 도움이 됩니다.

기능 또는 특징 설명 라이선싱
규정 관리자 규정 준수 활동을 관리하고, 현재 규정 준수 구성의 전체 점수를 얻고, 개선에 대한 권장 사항을 찾습니다. Microsoft Purview 규정 준수 포털 워크플로 기반 위험 평가 도구입니다. Microsoft 365 E3 및 E5
Office 365용 Microsoft Defender 전자 메일 메시지, 사무실 문서 및 협업 도구와 같은 Microsoft 365 앱과 데이터를 공격으로부터 보호합니다. Microsoft 365 E3 및 E5
민감도 레이블 사용자의 생산성과 공동 작업 기능을 방해하지 않고 조직의 데이터를 분류하고 보호합니다. 메일, 파일 또는 사이트에 다양한 수준의 보호가 있는 레이블을 배치합니다. Microsoft 365 E3 및 E5
데이터 손실 방지(DLP). 내부 및 외부에서 개인 정보가 포함된 데이터의 위험, 부주의 또는 부적절한 공유를 감지, 경고 및 차단합니다. Microsoft 365 E3 및 E5
데이터 보존 레이블 및 정책. 정보 거버넌스 컨트롤을 구현합니다. 여기에는 조직의 정책 또는 데이터 규정을 준수하기 위해 데이터(예: 고객과 관련된 개인 데이터)를 유지하는 기간을 결정하는 것이 포함될 수 있습니다. Microsoft 365 E3 및 E5
전자 메일 암호화 조직 내부 및 외부 사용자 간에 암호화된 전자 메일 메시지를 보내고 받아 개인 데이터를 보호합니다. Microsoft 365 E3 및 E5

이 솔루션의 지침 구성

하나 이상의 개인 정보 관련 규정을 충족하는 데 사용할 수 있는 Microsoft 365 도구를 이해하는 데 도움이 되도록 이 지침은 섹션으로 구성됩니다.

데이터 개인 정보 보호 규정에 대한 정보 보호를 구현하는 단계입니다.

이러한 각 섹션은 이 솔루션의 별도 문서에 해당합니다.

참고

데이터 개인 정보 보호 의무에 이미 익숙하고 기존 계획에 대해 실행 중인 경우 방지, 보호, 보존 및 조사 지침에 집중할 수 있습니다.

중요

이 지침에 따라 데이터 개인 정보 보호 규정을 반드시 준수하는 것은 아니며, 특히 기능 컨텍스트 외부에 필요한 단계 수를 고려합니다. 규정 준수를 보장하고 법률 및 규정 준수 팀에 문의하거나 규정 준수를 전문으로 하는 제3자의 지침과 조언을 구할 책임이 있습니다.

계획: 데이터 개인 정보 보호 위험 평가 및 중요한 항목 식별

Microsoft 365의 기능 구성을 포함하여 개선 사항을 구현하기 전에 먼저 수행해야 하는 중요한 첫 번째 단계는 조직에서 적용되는 데이터 개인 정보 보호 규정 및 위험을 평가하는 것입니다. 이 작업에는 조직에서 준수해야 하는 규정 제어의 적용을 받는 특정 중요한 정보 유형의 전반적인 준비 평가 또는 식별이 포함될 수 있습니다.

자세한 내용은 데이터 개인 정보 보호 위험 평가 및 중요한 항목 식별을 참조하세요.

추적: 위험 평가 실행 및 준수 점수 확인

Microsoft Purview 규정 준수 포털 사용할 수 있는 준수 관리자는 사용자에게 적용되는 여러 데이터 개인 정보 보호 규정과 관련된 작업뿐만 아니라 전반적인 개선 작업을 추적하고 관리하는 기본 제공 기능을 제공합니다.

각 규정과 관련된 기본 제공 평가 템플릿을 사용할 수 있습니다. 여기서 선택한 각 평가 템플릿에 대한 작업 항목을 추적하고 특정 규정 컨트롤을 보고 특정 작업과 연결할 수 있습니다.

자세한 내용은 준수 관리자를 사용하여 개선 작업 관리를 참조하세요.

방지: 개인 데이터 보호

Microsoft 365는 데이터 개인 정보 보호 규정 준수를 준수하는 데 사용할 수 있는 ID, 디바이스 및 위협 방지 기능을 제공합니다.

자세한 내용은 데이터 개인 정보 보호 규정에 대한 ID, 디바이스 및 위협 보호 사용을 참조하세요.

이 문서에서는 이러한 영역에서 데이터 개인 정보 보호 규정이 일반적으로 요구하는 사항에 대해 간략하게 설명하고, 구현 요구 사항을 해결하는 데 도움이 되는 추가 정보에 대한 링크와 함께 관련 Microsoft 365 솔루션 목록을 제공합니다.

데이터 개인 정보 보호 규정의 적용을 받는 정보 보호

데이터 개인 정보 보호 규정에는 GDPR 샘플 세트, CCPA(캘리포니아 소비자 보호법), HIPAA-HITECH(미국 의료 개인 정보 보호법) 및 브라질 데이터 보호법(LGPD)의 샘플 세트에 있는 4개의 데이터 개인 정보 보호 규정에서만 정보를 보호하기 위한 40개 이상의 제어를 포함하여 사용자 환경에서 사용할 수 있는 다양한 개인 정보 보호 제어가 규정되어 있습니다.

자세한 내용은 조직의 데이터 개인 정보 보호 규정에 따라 정보 보호를 참조하세요.

이 문서에서는 조직의 데이터 개인 정보에 대한 정보 보호 요구 사항을 해결하는 데 사용할 수 있는 주요 제어 체계를 설명합니다.

보존: 데이터 개인 정보 보호 규정의 적용을 받는 정보 관리

데이터 개인 정보 보호 규정은 GDPR, CCPA, HIPAA-HITECH 및 LGPD 샘플 세트의 4가지 데이터 개인 정보 보호 규정에 대한 24개 이상의 제어를 포함하여 사용자 환경에서 사용할 수 있는 개인 정보 거버넌스 제어를 요구합니다.

자세한 내용은 조직의 데이터 개인 정보 보호 규정의 적용을 받는 관리 정보를 참조하세요.

데이터 개인 정보 보호 규정은 의도적인 보존, 삭제 및 보관과 같은 정보 거버넌스와 관련하여 모호할 수 있지만, 이 문서에서는 조직의 데이터 개인 정보에 대한 정보 거버넌스 요구 사항을 해결할 수 있는 기본 제어 체계를 설명합니다.

조사: 데이터 개인 정보 보호 인시던트 모니터링, 조사 및 대응

관련 기능을 운영할 때 조직의 데이터 개인 정보 보호 인시던트 모니터링, 조사 및 대응에 도움이 되는 Microsoft 365 기능이 있습니다.

이러한 기능을 사용하기 위한 프로세스, 절차 및 기타 설명서를 보유하는 것은 규정 기관에 대한 규정 준수를 입증하는 데 중요할 수 있습니다.

자세한 내용은 조직의 데이터 개인 정보 인시던트 모니터링 및 대응을 참조하세요.

관리자 교육

Microsoft Learn의 이러한 교육 모듈은 정보 보호에 중요한 기능에 대해 알아보는 데 도움이 될 수 있습니다.

정보 보호

교육: Microsoft 365를 사용하여 엔터프라이즈 정보 보호
Teams 정보 보호 교육 아이콘. 조직의 정보를 보호하고 보안을 유지하는 것이 어느 때보다 어려워졌습니다. Microsoft 365로 엔터프라이즈 정보 보호 학습 경로는 우발적인 과도한 공유 또는 오용으로부터 중요한 정보를 보호하는 방법, 데이터를 검색하고 분류하는 방법, 민감도 레이블을 사용하여 중요한 정보를 보호하는 방법 및 중요한 정보가 손실되지 않도록 보호하기 위해 모니터링하고 분석하는 방법에 대해 설명합니다. 이 학습 경로는 Microsoft 365 Certified: Security Administrator Associate 및 Microsoft 365 Certified: Enterprise Administration Expert 인증을 준비하는 데 도움이 될 수 있습니다.

1시간 - 학습 경로 - 5개 모듈

ID 및 액세스

교육: Azure Active Directory로 ID 및 엑세스 권한 보호
ID 및 액세스 학습 아이콘. ID 및 Access 학습 경로에는 최신 ID 및 액세스 기술, 인증 강화 도구 및 조직 내 ID 보호에 대한 지침이 포함되어 있습니다. Microsoft의 액세스 및 ID 기술을 사용하면 온-프레미스 또는 클라우드에 있는 조직의 ID를 보호할 수 있으며, 사용자가 어느 위치에서나 안전하게 작업하도록 할 수 있습니다. 이 학습 경로를 통해 Microsoft 365 인증: 보안 관리자 학위 및 Microsoft 365 인증: 엔터프라이즈 관리 전문가 인증서를 준비할 수 있습니다.

2시간 52분 - 학습 경로 - 6개 모듈