데이터 프라이버시 FAQ

AWS에서는 고객의 신뢰를 가장 중요하게 생각합니다. AWS는 변화하는 개인정보 보호 규제 및 입법 배경을 지속적으로 모니터링하여 변경 사항을 식별하고 규정 준수 요구를 충족하기 위해 고객에게 어떤 도구가 필요할지 결정합니다. AWS에서는 고객 신뢰를 유지하기 위해 끊임없이 노력합니다. 그리고 구현된 프라이버시 및 데이터 보안 정책, 사례 및 기술을 고객에게 알려드리기 위해 최선을 다합니다. 이러한 노력에는 다음 내용이 포함됩니다.

  • 액세스: 고객은 AWS 계정에서 AWS 서비스에 업로드한 자신의 콘텐츠에 대한 모든 제어 권한과 AWS 서비스 및 리소스에 대한 액세스를 구성할 책임을 유지합니다. AWS에서는 고객이 효과적으로 관리할 수 있도록 고급 액세스, 암호화 및 로깅 기능 모음을 제공합니다(예: AWS Identity and Access Management, AWS OrganizationsAWS CloudTrail). AWS에서는 귀하가 AWS 환경에서 개발하거나 배포하는 모든 서비스에 대한 액세스 제어 권한을 구성할 수 있도록 귀하에게 API를 제공합니다. AWS에서는 귀하의 동의 없이는 어떠한 이유에서도 귀하의 콘텐츠에 액세스하거나 이를 사용하지 않습니다. AWS에서는 절대 마케팅이나 광고 목적으로 귀하의 콘텐츠를 사용하거나 이로부터 정보를 얻지 않습니다.
  • 스토리지: 고객은 자신의 콘텐츠가 저장될 AWS 리전을 선택합니다. 고객은 둘 이상의 AWS 리전에서 콘텐츠를 복제 및 백업할 수 있습니다. AWS에서는 고객이 동의한 경우를 제외하고 고객이 선택한 AWS 리전 외부로 고객 콘텐츠를 이동하거나 복제하지 않습니다.
  • 보안: 고객이 자신의 콘텐츠를 보호하는 방법을 선택합니다. AWS에서는 고객에게 전송 및 저장 콘텐츠를 보호하기 위한 업계 최고의 암호화 기능을 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다. 이 데이터 보호 기능에는 다음이 포함됩니다.
  • 고객 콘텐츠의 공개: AWS에서는 법을 준수하거나 정부 기관의 법적 구속력이 있는 명령을 준수하는 데 필요하지 않는 한 고객 콘텐츠를 공개하지 않습니다(아래에서 AWS는 고객 정보를 어떻게 분류합니까? 참조). 정부 기관에서 AWS에 고객 콘텐츠 요청서를 보낼 경우, AWS는 해당 정부 기관이 고객으로부터 직접 해당 데이터를 요청하도록 리디렉션을 시도합니다. 정부 기관에 대한 고객 콘텐츠 공개가 강제적인 경우, AWS는 고객에게 그러한 요청에 대한 합리적인 통지를 보내 고객이 보호 명령 또는 기타 적절한 해결책을 찾을 수 있도록 할 것입니다. 단, AWS가 그렇게 하는 것이 법적으로 금지되지 않는 경우에 한합니다.
  • 보안 보증: AWS에서는 고객이 AWS의 보안 제어 환경을 안전하게 운영 및 활용할 수 있도록 돕기 위해 글로벌 프라이버시 및 데이터 보호 모범 사례를 사용해 보안 보증 프로그램을 개발했습니다. 이러한 보안 보호 및 제어 프로세스는 여러 서드 파티의 개별적인 평가에 의해 독립적으로 검증됩니다.

  • AWS에서는 고객 또는 최종 사용자가 고객의 계정과 관련하여 AWS 서비스에서 처리, 저장 또는 호스팅하도록 AWS로 전송하는 소프트웨어(머신 이미지 포함), 데이터, 텍스트, 오디오, 동영상 또는 이미지와, 고객 또는 최종 사용자가 AWS 서비스 사용을 통해 앞의 언급된 항목으로부터 얻은 컴퓨팅 결과를 고객 콘텐츠라고 정의합니다. 예를 들어, 고객 콘텐츠에는 고객 또는 최종 사용자가 Amazon Simple Storage Service(S3)에 저장한 콘텐츠가 포함됩니다. 고객 콘텐츠에는 아래 설명된 계정 정보는 포함되지 않습니다. 또한 고객 콘텐츠에는 리소스 식별자, 메타데이터 태그, 사용 정책, 권한 및 AWS 리소스 관리와 관련된 유사 항목에 포함된 정보가 포함되지 않습니다. AWS 이용계약AWS 서비스 약관이 고객 콘텐츠에 적용됩니다.

  • AWS에서는 고객 계정의 생성이나 관리와 관련하여 고객이 AWS에 제공하는 고객에 관한 정보를 계정 정보라고 정의합니다. 예를 들어 계정 정보에는 고객 계정과 관련된 이름, 사용자 이름, 전화번호, 이메일 주소 및 결제 정보가 포함됩니다. AWS 개인정보 취급방침에 명시된 정보 규정이 계정 정보에 적용됩니다.

  • 고객은 고객 자신의 콘텐츠를 소유하며 고객 자신의 콘텐츠를 처리, 저장 및 호스팅할 AWS 서비스를 선택합니다. AWS에서는 귀하의 동의 없이는 어떠한 이유에서도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. AWS에서는 절대 마케팅이나 광고를 위해 고객 콘텐츠를 사용하거나 이로부터 정보를 얻지 않습니다.

  • 고객이 자신의 콘텐츠를 제어합니다.

    • 고객이 스토리지 유형과 해당 스토리지의 지리적 지역을 비롯하여 고객 콘텐츠가 저장될 곳을 결정합니다.
    • 고객이 고객 콘텐츠의 보안 상태를 선택합니다. AWS에서는 고객에게 전송 또는 저장 콘텐츠에 대한 강력한 암호화를 제공하고, 고객이 자체 암호화 키로 관리할 수 있는 옵션을 제공합니다.
    • 고객은 자신이 제어하는 사용자, 그룹, 권한 및 자격 증명을 통해 고객 콘텐츠에 대한 액세스와, AWS 서비스 및 리소스에 대한 액세스를 관리합니다.

  • AWS 개인정보 처리방침은 AWS가 계정 정보를 수집 및 사용하는 방법을 설명합니다. AWS는 고객이 계정 정보가 어떻게 사용되는지에 대해 우려한다는 것을 잘 알고 있습니다. AWS에서 신중하고 분별 있게 이를 사용할 것이라는 고객의 신뢰에 감사드립니다.

  • AWS는 고객의 개인 정보 보호에 완벽을 기합니다. AWS에서는 법을 준수하거나 정부 기관의 법적 구속력이 있는 명령을 준수하기 위해 필요한 경우를 제외하고는 고객 콘텐츠를 공개하지 않습니다. 정부 기관에서 AWS에 고객 콘텐츠 요청서를 보낼 경우, AWS는 해당 정부 기관이 고객으로부터 직접 해당 데이터를 요청하도록 리디렉션을 시도합니다. 정부 및 규제 기관은 유효하고 법적 구속력이 있는 명령을 확보하기 위한 해당 법률 절차를 따라야 합니다. AWS는 모든 명령을 검토하고 지나치게 광범위하거나 적절하지 못한 경우 이의를 제기합니다. 정부 기관에 대한 고객 콘텐츠 공개가 강제적인 경우, AWS는 고객에게 그러한 요청에 대한 합리적인 통지를 보내 고객이 보호 명령 또는 기타 적절한 해결책을 찾을 수 있도록 할 것입니다. 단, AWS가 그렇게 하는 것이 법적으로 금지되지 않는 경우에 한합니다. 또한, AWS 고객은 자신의 고객 콘텐츠를 암호화할 수 있으며, AWS에서는 고객이 자체 암호화 키를 관리할 수 있는 옵션을 제공한다는 것도 알려드립니다.

    AWS는 투명성이 고객에게 중요하다는 것을 알고 있습니다. 따라서 AWS에서는 정보 요청을 받는 유형과 볼륨에 대한 보고서를 Amazon 정보 요청 웹페이지에 정기적으로 게시합니다.

  • AWS 글로벌 인프라는 워크로드를 실행하는 방법과 실행하는 위치를 선택할 수 있는 유연성을 제공하며 동일한 네트워크, 제어 플레인, API 및 AWS 서비스를 사용하여 워크로드를 실행할 수 있습니다. 애플리케이션을 글로벌로 실행하려는 경우 원하는 AWS 리전과 가용 영역을 선택할 수 있습니다. 고객은 자신의 고객 콘텐츠를 저장할 AWS 리전을 선택합니다. 이를 통해 특정 지리적 요구 사항에 따라 자신이 선택한 위치에서 AWS 서비스를 배포할 수 있습니다. 예를 들어, 호주에 있는 AWS 고객이 자신의 데이터를 호주 내에만 저장하려는 경우 AWS 서비스를 아시아 태평양(시드니) AWS 리전에만 배포하도록 선택할 수 있습니다. 다른 유연한 스토리지 옵션을 알아보려면 AWS 리전 웹 페이지를 참조하세요.

    고객은 둘 이상의 AWS 리전에서 고객 콘텐츠를 복제 및 백업할 수 있습니다. AWS에서는 법률을 준수하거나 정부 기관의 법적 효력이 있는 명령이 있을 경우를 제외하고 고객의 동의 없이 고객이 선택한 AWS 리전 외부로 콘텐츠를 이동하거나 복제하지 않습니다. 하지만 모든 AWS 서비스를 모든 AWS 리전에서 사용할 수 있는 것은 아님을 유의해야 합니다. 어떤 AWS 리전에서 어떤 서비스를 사용할 수 있는지 자세히 알아보려면 AWS 리전 서비스 웹 페이지를 참조하세요.

  • 클라우드 솔루션의 보안을 평가할 때 클라우드 보안과 클라우드에서의 보안의 차이를 이해하고 구별하는 것이 중요합니다. 클라우드 보안은 AWS 구형하고 운영하는 보안 조치를 포함합니다. AWS는 클라우드 보안에 대한 책임이 있습니다. 클라우드에서의 보안은 고객이 사용하는 AWS 서비스와 관련하여 고객이 구현하고 운영한 보안 조치를 포함합니다. 고객은 클라우드 내부의 보안에 대한 책임이 있습니다. 자세한 내용은 AWS 공동 책임 웹 페이지를 참조하세요.

  • AWS의 최우선 순위는 고객의 데이터를 안전하게 보호하는 것입니다. 당사는 고객이 선택한 AWS 리전에 관계없이 해당 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 엄격한 계약에 의거한 기술적 및 조직적인 조치를 구현합니다.

    AWS에서는 클라우드에서 개인 정보를 보호하는 데 초점을 맞춘 행동 강령인 ISO 27018을 준수합니다. 퍼블릭 클라우드 컴퓨팅 환경의 개인 식별 정보(PII) 보호에 대한 규제 요구 사항을 포함하도록 ISO 정보 보안 표준 27001을 확장하며 퍼블릭 클라우드 서비스 공급자에 의해 처리되는 PII 또는 개인 데이터에 적용되는 ISO 27002 제어에 따른 구현 지침을 명시합니다. 자세한 내용이나 AWS ISO 27018 인증서를 보려면 AWS ISO 27018 규정 준수 웹 페이지를 참조하세요.

    또한 AWS는 미국 공인 회계사 협회(AICPA)에서 개발한 SOC 2 프라이버시 신뢰 기준(엔터티의 목표에 부합하도록 개인 데이터의 수집, 사용, 보존, 공개 및 폐기 방법과 관련된 제어 항목을 평가하는 기준을 설정)에 따라 SOC 2 II형 프라이버시 보고서를 게시합니다. AWS SOC 2 프라이버시 II형 보고서는 AWS의 개인정보 처리방침에 명시된 대로 AWS의 프라이버시 제어 설계의 시스템 및 지속 가능성에 대한 제3자 증명을 제공합니다. 이 프라이버시 보고서의 범위에는 사용자가 AWS에 업로드하는 콘텐츠가 처리되는 방법과 최신 AWS SOC 보고서의 범위에 있는 모든 서비스 및 위치에서 이 데이터가 보호되는 방법에 대한 정보가 포함됩니다. SOC 2 II형 프라이버시 보고서는 AWS Management ConsoleAWS Artifact를 통해 다운로드할 수 있습니다.

  • AWS 및 데이터 보호에 대한 질문이 있는 고객은 담당 AWS 어카운트 관리자에게 문의하시기 바랍니다. Enterprise Support에 가입한 고객은 테크니컬 어카운트 관리자(TAM)에게도 연락할 수 있습니다. AWS 어카운트 관리자 및 TAM은 솔루션스 아키텍트와 협력하여 고객이 규정 준수 요구 사항을 이행하도록 지원합니다. AWS는 고객에게 법률 조언을 제공하지 않으며, 데이터 보호와 관련된 법률 상담을 원하는 고객은 담당 변호사와 상의하시기 바랍니다.

    또한, AWS에는 프라이버시 관련 질문을 지원하기 위해 Enterprise Support 담당자, Professional Services 컨설턴트 및 기타 직원으로 구성된 팀이 있습니다. 궁금한 점이 있으면 여기로 문의하시기 바랍니다.

  • AWS는 해당 정보를 사용하여 AWS 서비스를 제공하며 고객 경험을 보호하고 개선합니다. 예를 들어, AWS는 리소스 식별자를 사용하여 고객이 비용 및 사용 보고서를 생성하도록 지원하며, 이는 AWS 지출을 비용 센터별로 세분화하는 데 사용될 수 있고 특정 사용자가 예약 인스턴스를 구입할 수 있는지 여부를 결정하는 IAM 권한에 사용될 수 있습니다. 고객이 AWS에 기술 지원을 요청하면 AWS는 리소스 식별자 및 권한을 분석하여 문제를 해결하는 데 도움을 줄 수도 있습니다. 

데이터 프라이버시 리소스

데이터 프라이버시 센터
AWS 서비스의 프라이버시 기능
Amazon 정보 요청
AWS 개인정보 처리방침
일반적인 프라이버시 및 데이터 보호 고려 사항의 맥락에서 AWS 사용하기
질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »