오스트레일리아 프라이버시 개정법
2017년 오스트레일리아의 개인정보 보호법 개정(데이터 침해 필수 통지) 준수
호주 개인정보보호법은 개인정보보호위원회와 영향을 받은 개인에게 데이터의 침해를 통지하도록 의무 요건을 제정했습니다. 2018년 2월 22일부터 시행되었습니다.
Entrust nShield® 하드웨어 보안 모듈(HSM)은 키 생성 및 보호뿐 아니라 안전한 암호화 처리가 가능한 환경을 제공합니다.
규정
규정 요약
2017년 2월 13일, 오스트레일리아 상원은 개인정보보호위원회와 영향을 받은 개인에게 "적격" 데이터의 침해를 통지하도록 의무 요건을 제정하는 법안을 통과시켰습니다. 2017년 개인정보 보호법 개정(데이터 침해 필수 통지)은 1988년 오스트레일리아 개인정보 보호법을 개정하고, 더 이른 날짜가 선언되지 않을 경우 2018년 2월 22일부터 시행될 예정입니다.
처벌
Global Legal Monitor1에 따르면 다음과 같습니다.
1988년 개인정보 보호법에 따라 개인정보 보호에 심각한 방해를 일으키는 것으로 판명되는 데이터 침해를 통지하지 않을 경우... 최고 180만 오스트레일리아 달러의 벌금형...(약 137만 달러...)에 처할 수 있습니다.
1https://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/
규정 준수
규정 준수 요약
이 법의 제26WG항은 “데이터 액세스 또는 공개가 심각한 피해를 초래할 가능성이 없는 경우” 침해 통지가 필요하지 않다고 말합니다. 이 항은 추가로 다음과 같이 설명합니다.
보안 기술 또는 방법론이 다음과 같은 경우 정보에 대한 액세스 또는 공개는 [심각한 피해를 초래할] 가능성이 없습니다.
...
(i) 정보와 관련하여 적절하게 사용되었습니다.
(ii) 정보를 획득할 권한이 없는 사람은 정보를 이해할 수 없거나 무의미하도록 설계되었습니다. Entrust는 다음을 통해 처음부터 조직에 데이터 침해가 발생하지 않도록 지원할 수 있습니다.
- 하드웨어 보안 모듈은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다
HSM(하드웨어 보안 모듈)
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 레벨 2 및 3으로 인증된 nShield HSM은 다양한 배포 시나리오를 지원합니다. 또한 Entrust nShield Connect 및 nShield Solo HSM은 민감한 애플리케이션을 실행할 수 있는 안전한 환경을 제공합니다. CodeSafe 옵션을 사용하면 Entrust nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호할 수 있습니다.
또한 Entrust nShield HSM은 다음과 같습니다.
- 루트와 Certificate Authority(CA) 키를 생성 및 보호하여 다양한 사용 사례에서 PKI를 지원합니다.
- 애플리케이션 코드를 서명하므로 사용 중인 소프트웨어의 안전하며 변조되지 않은 인증된 상태를 보장합니다.
- IoT 애플리케이션 및 기타 네트워크 배포를 위한 보유 전자 장치의 자격증명 및 인증에 사용하는 디지털 인증서를 생성합니다.