개인 정보 보호 위험 관리의 데이터 전송 정책

개인 데이터를 전송하면 특히 organization 외부로 전송되거나 organization 내의 특정 부서 또는 지리적 위치 간에 전송될 위험이 있습니다. 예를 들어 암호화되지 않은 이메일을 통해 또는 권한이 없는 받는 사람에게 데이터를 보내는 경우 데이터는 더 이상 안전하지 않을 수 있습니다. 이와 같은 데이터 전송 활동은 규제에 영향을 미치거나 설정된 조직 개인 정보 보호 관행을 위반할 수 있습니다.

Microsoft Priva 개인 정보 위험 관리 데이터 전송 정책을 사용하면 organization 외부의 개인 데이터 전송과 여러 부서 또는 국가 또는 지역 간의 내부 전송을 모니터링할 수 있습니다. 정책 일치가 검색되면 사용자에게 전자 메일에서 바로 수정 작업을 수행할 수 있는 메일 알림 보낼 수 있습니다(예: 콘텐츠 항목을 비공개로 설정, 콘텐츠 소유자에게 알리거나 추가 검토를 위해 항목 태그 지정).

정책 설정 프로세스를 통해 정책 조건을 쉽게 설정할 수 있습니다. Microsoft Teams의 경고 타이밍 및 이메일 빈도 및 안전한 데이터 처리 관행에 대한 사용자의 주의를 끄는 순간별 팁을 완전히 제어할 수 있습니다.

정책을 만들 수 있는 방법에는 두 가지가 있습니다. 템플릿에서 기본 설정을 사용하는 빠른 "기본 제공" 옵션입니다. 또는 조건, 경고 및 알림을 설정하기 위한 단계별 프로세스인 사용자 지정 옵션입니다.

빠른 설정: 기본 설정이 있는 템플릿 사용

기본 데이터 전송 정책은 개인 데이터가 organization 외부의 받는 사람에게 전송되는 시기를 검색합니다. 예를 들어 organization 사용자가 받는 사람, 참조 또는 숨은 참조 필드의 외부 받는 사람에게 Exchange 전자 메일을 보낼 때 표시됩니다.

기본 데이터 전송 정책을 만들려면 다음 단계를 수행합니다.

1. Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 다음 포털 중 하나에 로그인합니다.

   • 새 Priva 포털(미리 보기). 자세한 내용은 새 Priva 포털에 대한 자세한 정보(미리 보기)를 참조하세요.
   • Microsoft Purview 규정 준수 포털. 이 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

2. 개인 정보 보호 위험 관리 솔루션으로 이동하여 정책 페이지를 선택합니다.

3. 정책 만들기를 선택합니다.

4. 데이터 전송 상자에서 만들기를 선택합니다.

5. 플라이아웃 창에는 정책 세부 정보가 포함됩니다. 보기 설정을 선택하면 기본 설정이 표시됩니다. 여기에서 설정을 편집할 수 있습니다. 그러면 아래에 설명된 단계별 프로세스로 이동합니다. 기본 설정을 사용하여 정책을 계속 만들려면 설명이 포함된 이름을 입력한 다음 정책 만들기를 선택합니다.

정책이 만들어지고 경찰 페이지에 나열됩니다. 이 모드는 테스트 모드 에서 시작되므로 켜기 전에 수행 방법을 모니터링할 수 있습니다.

기본 데이터 전송 정책 설정

템플릿에서 만든 데이터 전송 정책은 다음을 검색합니다.

• organization 내의 개인 데이터가 organization 외부의 받는 사람 또는 위치로 전송되거나 공유되는 경우

• 개인 데이터가 organization 내의 이러한 위치에서 외부에서 공유되는 경우:

  • Exchange. 예: 개인 데이터가 포함된 전자 메일을 organization 외부의 받는 사람 전자 메일 주소로 보냅니다.
  • OneDrive 및 SharePoint. 예: organization 외부 사용자에게 개인 데이터가 포함된 파일 또는 사이트에 대한 링크 보내기, organization 외부에 있는 OneDrive 또는 SharePoint 위치로 파일 복사 또는 이동
  • Teams. 예: 개인 데이터가 포함된 Teams 채팅 메시지를 organization 외부에 있는 받는 사람에게 보냅니다.

• 다음 분류 그룹을 기반으로 하는 데이터 형식:

  • EU GDPR(일반 데이터 보호 규정)
  • 미국 개인 식별 정보
  • 미국 애국법
  • 미국 주 위반 알림 법
  • US Gramm-Leach-Bliley Act(GLBA)
  • 미국 건강 보험 이식성 및 책임법(HIPAA)
  • 오스트레일리아 보건 기록법(HRIP)
  • 오스트레일리아 개인 정보 보호법
  • 일본 개인 식별 정보
  • 일본 개인 정보 보호

사용자 지정 설정: 단계별 정책 만들기 프로세스

사용자 지정 정책 옵션은 조건을 설정하고, 경고 심각도 및 빈도를 지정하고, 사용자 메일 알림 켜서 새 정책을 만드는 단계별 프로세스입니다.

새 데이터 전송 정책을 만들려면 아래 단계를 완료합니다.

1. Microsoft 365 organization 관리자 계정에 대한 자격 증명을 사용하여 다음 포털 중 하나에 로그인합니다.

   • 새 Priva 포털(미리 보기). 자세한 내용은 새 Priva 포털에 대한 자세한 정보(미리 보기)를 참조하세요.
   • Microsoft Purview 규정 준수 포털. 이 포털에 대한 자세한 내용은 Microsoft Purview 규정 준수 포털 참조하세요.

2. 개인 정보 보호 위험 관리 솔루션으로 이동하여 정책 페이지를 선택합니다.

3. 정책 만들기를 선택합니다.

4. 사용자 지정 상자에서 만들기를 선택합니다.

5. 이름 및 형식 페이지에서 데이터 전송 정책 템플릿을 선택합니다. 정책 페이지의 목록에서 쉽게 식별할 수 있는 정책 이름을 입력하고 선택적 설명을 입력한 다음, 다음을 선택합니다.

6. 모니터링할 데이터 페이지에서 정책을 모니터링할 개인 데이터의 유형을 선택합니다. 두 가지 옵션이 있습니다.

   • 분류 그룹: 개인 데이터 또는 특정 규정과 관련된 콘텐츠를 검색하는 데 사용되는 중요한 정보 유형의 그룹화입니다. 이 옵션을 선택하는 경우 +분류 그룹 추가 를 선택하여 제공된 목록에서 하나 이상의 그룹을 선택해야 합니다.
   • 개별 중요한 정보 유형: 개별 중요한 정보 유형 목록에서 선택하려면 이 옵션을 선택합니다.

   모니터링할 데이터 선택에 대해 자세히 알아봅니다. 모니터링할 데이터 선택을 마쳤으면 다음을 선택합니다.

7. 사용자 및 그룹 페이지에서 정책이 적용될 organization 사용자를 선택합니다. 모든 개별 사용자와 모든 Office 365 메일 그룹을 선택하거나 특정 사용자 및 그룹을 선택할 수 있습니다. 사용자 및 그룹 선택에 대해 자세히 알아보세요. 완료되면 다음을 선택합니다.

8. 위치 페이지에서 정책이 적용할 Microsoft 365의 모든 데이터 위치를 선택합니다. Exchange 전자 메일 계정, OneDrive 계정, Teams 채팅 및 채널 메시지 및 SharePoint 사이트에서 선택합니다.

   SharePoint 내에서 모든 사이트 또는 특정 사이트를 지정할 수 있습니다. 특정 SharePoint 사이트를 선택하는 경우 URL 필드에 사이트 URL을 입력할 수 있습니다. +사이트 선택을 선택한 다음 플라이아웃 창에서 선택할 사이트 이름 왼쪽에 있는 상자를 검사 수 있습니다.

   위치 선택에 대해 자세히 알아보세요. 위치 선택을 마쳤으면 다음을 선택합니다.

9. 조건 페이지에서 정책에서 검색할 데이터 전송 조건 유형을 선택합니다.

   • organization 외부로 전송: organization 내의 사용자 또는 그룹에서 organization 외부 또는 게스트 사용자로의 전송을 감지합니다.
   • 국가 경계 또는 지역 간 전송: 이 옵션의 경우 보낸 사람 지역 및 받는 사람 지역을 선택합니다. 표시되는 플라이아웃 창에서 지정된 국가 또는 지역을 선택한 다음, 추가를 선택합니다.
   • 사용자 간 전송: 부서, 우편 번호 또는 직관과 같은 사용자의 Microsoft Entra 특성에 따라 전송을 검색합니다.
   • Microsoft 365 그룹 간 전송: 두 Microsoft 365 그룹의 사용자 간에 전송을 검색합니다. 여기에는 그룹과 연결된 Exchange 사서함 및 SharePoint 사이트가 포함됩니다.
   • SharePoint 사이트 간 전송: 개인 데이터가 포함된 항목이 한 SharePoint 사이트에서 다른 SharePoint 사이트로 복사되거나 이동된 경우를 검색합니다.

10. 결과 페이지에서 정책에서 설정한 조건 과 일치하는 경우 사용자에게 알릴지 여부를 결정합니다. 다음 옵션 중 하나 또는 둘 다를 선택하거나 검사 상자를 비워 두지 않고 선택할 수 있습니다.

    • Microsoft Teams에서 보낸 팁: 데이터 처리 팁은 정책 조건과 일치하는 작업을 수행한 경우 사용자의 Teams instance 표시됩니다. 기본 설정 개인 정보 학습에 대한 URL을 추가해야 합니다. 이 URL은 팁에도 표시됩니다.
    • Email 알림: 사용자는 작업이 정책 조건과 일치하면 이메일 알림을 받게 됩니다. 전자 메일에는 개인 정보 교육 링크와 함께 전자 메일에서 직접 수정 작업을 수행하는 지침이 포함됩니다. 기본 개인 정보 학습의 이메일 빈도와 URL을 지정합니다.

    사용자 알림 설정에 대해 자세히 알아봅니다. 결과 선택을 마쳤으면 다음을 선택합니다.

11. 경고 페이지에서 토글 스위치를 사용하여 관리자가 개인 정보 보호 위험 관리의 정책 섹션에 있는 경고 페이지에 표시되는 경고를 켭니다. 경고가 생성되는 빈도, 경고가 생성되기 전의 일치 임계값 및 경고 심각도를 지정합니다. 정책 일치에 대한 경고를 설정하는 방법에 대해 자세히 알아봅니다. 완료되면 다음을 선택합니다.

12. 모드 페이지에서 정책을 넣을 모드를 선택합니다. 먼저 테스트하거나 즉시 켭니다. 테스트 모드에서는 경고 또는 알림이 전송되지 않습니다. 권장 사항 및 정책을 테스트할 때 분석할 내용에 대해 자세히 알아봅니다. 완료되면 다음을 선택합니다.

13. 마침 페이지에서 선택 사항을 검토합니다. 설정을 조정하려면 섹션 아래에서 편집 을 선택합니다. 정책 설정에 만족하면 제출 을 선택하여 정책을 만듭니다.

몇 초 후에 정책이 생성되었다는 확인 메시지가 표시됩니다. 확인 페이지에서 완료 를 선택하면 테이블 맨 위에 새 정책이 표시되는 정책 페이지로 이동합니다.

다음 단계

정책을 편집하고 관리하는 방법에 대한 자세한 내용은 개인 정보 보호 위험 관리 정책을 참조하세요.

법적 고지 사항

Microsoft Priva 법적 고지 사항