캘리포니아 소비자 개인 정보법(CCPA)

개요

california_flag

캘리포니아 소비자 개인 정보법(CCPA)은 2018년 6월 28일 법으로 제정되었습니다. CCPA는 캘리포니아 소비자가 특정 수준의 개인 정보 보호 권리를 가질 수 있도록 노력합니다. 

CCPA에 대해 자세히 알아보려면 캘리포니아 입법 정보로 이동하십시오.

AWS는 일반적인 프라이버시 및 데이터 보호 고려 사항의 컨텍스트에서 AWS 사용캘리포니아 소비자 개인 정보 보호법 대비라는 두 가지 백서를 비롯하여 모범 사례 및 리소스를 제공합니다. AWS 서비스 기능 페이지에서 삭제, 암호화 및 처리 모니터링과 같이 고객 규정 준수를 지원할 수 있는 서비스 기능을 제공하고 있습니다.

AWS가 고객 개인 정보를 수집하고 사용하는 방법에 대한 정보를 확인하려면 개인정보 취급방침데이터 프라이버시 FAQ로 이동하십시오.

CCPA가 발효됨에 따라 이 페이지의 구체적인 개인 정보 보호 요구 사항을 고려하는 데 도움이 되는 파트너 및 서비스에 대한 업데이트를 제공할 것입니다.

  • AWS에서는 CCPA에 따른 요구 사항에 관한 법적 조언을 고객에게 제공하지는 않으며, 고객께서는 CCPA의 이행 및 시행에 대비하기 위한 가장 좋은 방법에 관하여 담당 변호사와 상의하시기 바랍니다.

  • 고객은 본인의 콘텐츠 보안에서 어떤 역할을 합니까?

    AWS 공동 책임 모델에 따라 고객은 AWS에서 제공하는 기술적 및 조직적 보안 조치 및 제어 항목을 기반으로 자체 규정 준수 요구 사항을 관리할 수 있습니다. 고객 책임은 고객이 선택하는 AWS 클라우드 서비스에 따라 달라집니다. 이에 따라 고객이 보안 책임의 일부로 수행해야 하는 구성 작업량이 정해집니다. 고객은 AWS Identity and Access Management와 같은 AWS 보안 기능 이외에도, 암호화 및 멀티 팩터 인증 등 친숙한 방법을 사용하여 데이터를 보호할 수 있습니다.

    클라우드 솔루션의 보안을 평가할 때 고객이 다음의 차이를 이해하고 구별하는 것이 중요합니다.

    • AWS가 구현 및 운영하는 보안 조치 – "클라우드의 보안"
    • 고객 콘텐츠 및 AWS 서비스를 사용하는 애플리케이션의 보안과 관련하여 고객이 구현 및 운영하는 보안 조치 – "클라우드에서의 보안"
    Shared_Responsibility_Model_V2