Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

규정 준수 보고서 보기

기여자
PDF

BlueXP 분류는 조직의 데이터 개인 정보 보호 프로그램 상태를 보다 잘 이해하기 위해 사용할 수 있는 보고서를 제공합니다.

기본적으로 BlueXP 분류 대시보드에는 모든 작업 환경, 데이터베이스 및 데이터 소스에 대한 규정 준수 및 거버넌스 데이터가 표시됩니다. 일부 작업 환경에 대한 데이터만 포함된 보고서를 보려면 작업 환경을 선택합니다.

참고

  • 이 섹션에 설명된 보고서는 데이터 소스에서 전체 분류 검사를 수행하도록 선택한 경우에만 사용할 수 있습니다. 매핑 전용 스캔이 있는 데이터 원본은 데이터 매핑 보고서만 생성할 수 있습니다.

  • NetApp은 BlueXP의 분류 체계에서 식별할 수 있는 개인 데이터와 민감한 개인 데이터의 100% 정확성을 보장할 수 없습니다. 항상 데이터를 검토하여 정보의 유효성을 확인해야 합니다.

개인 정보 보호 위험 평가 보고서

개인 정보 보호 위험 평가 보고서는 GDPR 및 CCPA와 같은 개인 정보 보호 규정에 따라 조직의 개인 정보 보호 위험 상태에 대한 개요를 제공합니다. 보고서에는 다음 정보가 포함됩니다.

준수 상태

A 심각도 점수 또한 데이터가 중요하지 않거나 개인적이거나 민감한 개인이든 상관없이 배포할 수 있습니다.

평가 개요

발견된 개인 데이터 유형 및 데이터 범주에 대한 분석.

이 평가의 데이터 주체

국가 식별자가 발견된 위치별 사람 수.

개인정보 보호 위험 평가 보고서를 생성합니다

준수 탭으로 이동하여 보고서를 생성합니다.

단계

  1. BlueXP 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.

  2. Compliance * 를 클릭한 다음 * Reports * 에서 * Privacy Risk Assessment * 옆에 있는 다운로드 아이콘을 클릭합니다.

    BlueXP의 규정 준수 탭 스크린 샷에 개인 정보 보호 위험 평가를 클릭할 수 있는 보고서 창이 표시됩니다.

결과

BlueXP 분류는 PDF 보고서를 생성하여 필요에 따라 다른 그룹에 검토 및 전송할 수 있습니다.

심각도 점수

BlueXP 분류는 세 가지 변수를 기준으로 개인 정보 보호 위험 평가 보고서의 심각도 점수를 계산합니다.

  • 모든 데이터 중 개인 데이터의 비율입니다.

  • 모든 데이터 중 중요한 개인 데이터의 비율입니다.

  • 국가 ID, 사회 보장 번호 및 세금 ID 번호와 같은 국가 식별자에 의해 결정되는 데이터 주제가 포함된 파일의 비율입니다.

점수를 결정하는 데 사용되는 논리는 다음과 같습니다.

심각도 점수 논리

0

세 가지 변수는 모두 정확히 0%입니다

1

변수 중 하나가 0%보다 큽니다

2

변수 중 하나가 3%보다 큽니다

3

변수 중 두 개가 3%보다 큽니다

4

변수 중 3개가 3%보다 큽니다

5

변수 중 하나가 6%보다 큽니다

6

변수 중 두 개가 6%보다 큽니다

7

변수 중 3개가 6%보다 큽니다

8

변수 중 하나가 15%보다 큽니다

9

변수 중 두 개가 15%보다 큽니다

10

세 개의 변수가 15%보다 큽니다

PCI DSS 보고서

PCI DSS(Payment Card Industry Data Security Standard) 보고서를 통해 파일 전체에서 신용 카드 정보의 분포를 확인할 수 있습니다. 보고서에는 다음 정보가 포함됩니다.

개요

신용 카드 정보와 작업 환경이 포함된 파일 수

암호화

암호화 또는 암호화되지 않은 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

랜섬웨어 보호

랜섬웨어 보호가 활성화된 작업 환경에 있는 신용 카드 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

보존

파일이 마지막으로 수정된 기간. 이 기능은 신용 카드 정보를 처리하는 데 필요한 것보다 더 오래 보관해서는 안 되기 때문에 유용합니다.

신용 카드 정보 배포

신용 카드 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 방지 기능이 활성화되어 있는지 여부

PCI DSS 보고서를 생성합니다

준수 탭으로 이동하여 보고서를 생성합니다.

단계

  1. BlueXP 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.

  2. 규정 준수 * 를 클릭한 다음 * 보고서 * 에서 * PCI DSS 보고서 * 옆에 있는 다운로드 아이콘을 클릭합니다.

    BlueXP의 규정 준수 탭 스크린 샷에 개인 정보 보호 위험 평가를 클릭할 수 있는 보고서 창이 표시됩니다.

결과

BlueXP 분류는 PDF 보고서를 생성하여 필요에 따라 다른 그룹에 검토 및 전송할 수 있습니다.

HIPAA 보고서

HIPAA(Health Insurance Portability and Accountability Act) 보고서를 통해 건강 정보가 포함된 파일을 확인할 수 있습니다. HIPAA 데이터 개인 정보 보호 법률을 준수하기 위한 조직의 요구 사항을 지원하도록 설계되었습니다. BlueXP 분류에서 확인할 수 있는 정보는 다음과 같습니다.

  • 상태 참조 패턴

  • ICD-10-cm 의료 코드

  • ICD-9-cm 의료 코드

  • HR - 건강 범주

  • 상태 응용 프로그램 데이터 범주입니다

보고서에는 다음 정보가 포함됩니다.

개요

상태 정보가 포함된 파일 수와 작업 환경이 포함된 파일 수

암호화

암호화 또는 암호화되지 않은 작업 환경에 있는 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

랜섬웨어 보호

랜섬웨어 보호가 활성화된 작업 환경에 대한 상태 정보가 포함된 파일의 비율입니다. 이 정보는 Cloud Volumes ONTAP에만 해당됩니다.

보존

파일이 마지막으로 수정된 기간. 이 기능은 건강 정보를 처리하는 데 필요한 것보다 오래 보관할 필요가 없기 때문에 유용합니다.

건강 정보 배포

상태 정보가 발견된 작업 환경 및 암호화 및 랜섬웨어 방지 기능이 활성화되어 있는지 여부

HIPAA 보고서를 생성합니다

준수 탭으로 이동하여 보고서를 생성합니다.

단계

  1. BlueXP 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.

  2. 규정 준수 * 를 클릭한 다음 * 보고서 * 에서 * HIPAA 보고서 * 옆에 있는 다운로드 아이콘을 클릭합니다.

    HIPAA를 클릭할 수 있는 보고서 창이 표시된 BlueXP의 규정 준수 탭 스크린 샷

결과

BlueXP 분류는 PDF 보고서를 생성하여 필요에 따라 다른 그룹에 검토 및 전송할 수 있습니다.

데이터 주체 액세스 요청이란 무엇입니까?

유럽 GDPR과 같은 개인 정보 보호 규정은 데이터 주체(고객 또는 직원 등)에게 개인 데이터에 액세스할 수 있는 권한을 부여합니다. 데이터 피험자가 이 정보를 요청하는 경우 이를 SAR(데이터 주체 액세스 요청)이라고 합니다. 조직은 이러한 요청에 대해 "부당한 지연 없이", 그리고 수령 후 1개월 이내에 응답해야 합니다.

피험자의 전체 이름 또는 알려진 식별자(예: 이메일 주소)를 검색한 다음 보고서를 다운로드하여 DSAR에 응답할 수 있습니다. 이 보고서는 GDPR 또는 이와 유사한 데이터 개인 정보 보호 법률을 준수하기 위한 조직의 요구 사항을 지원하도록 설계되었습니다.

BlueXP 분류는 SAR에 대응하는 데 어떤 도움이 됩니까?

데이터 주체 검색을 수행할 때 BlueXP 분류에서는 해당 사용자의 이름이나 식별자가 포함된 모든 파일, 버킷, OneDrive 및 SharePoint 계정을 찾습니다. BlueXP 분류는 이름 또는 식별자에 대해 미리 인덱싱된 최신 데이터를 확인합니다. 새 스캔은 시작되지 않습니다.

검색이 완료되면 데이터 주체 액세스 요청 보고서에 대한 파일 목록을 다운로드할 수 있습니다. 이 보고서는 데이터에서 얻은 통찰력을 집계하여 해당 사람에게 다시 보낼 수 있는 법적 용어로 저장합니다.

참고 현재 데이터베이스 내에서 데이터 주제 검색이 지원되지 않습니다.

데이터 주제를 검색하고 보고서를 다운로드합니다

데이터 주체의 전체 이름 또는 알려진 식별자를 검색한 다음 파일 목록 보고서 또는 DSAR 보고서를 다운로드합니다. 검색할 수 있는 기준 "모든 개인 정보 유형입니다".

참고 데이터 주체 이름을 검색할 때 영어, 독일어, 일본어 및 스페인어가 지원됩니다. 더 많은 언어에 대한 지원은 나중에 추가됩니다.
단계

  1. BlueXP 메뉴에서 * 거버넌스 > 분류 * 를 클릭합니다.

  2. 데이터 제목 * 을 클릭합니다.

  3. 데이터 제목의 전체 이름 또는 알려진 식별자를 검색합니다.

    다음은 name_john doe_에 대한 검색을 보여 주는 예입니다.

    DSAR의 이름 "John Doe"를 검색하는 스크린샷.

  4. 사용 가능한 옵션 중 하나를 선택합니다.

    • * DSAR 보고서 다운로드 *: 데이터 주체에 전송할 수 있는 액세스 요청에 대한 공식 응답입니다. 이 보고서에는 데이터 주체에 있는 BlueXP 분류 데이터를 기반으로 자동으로 생성된 정보가 포함되며 템플릿으로 사용하도록 설계되었습니다. 양식을 작성하여 내부적으로 검토한 후 데이터 제목으로 보내야 합니다.

    • * 결과 조사 *: 특정 파일에 대한 세부 정보를 검색, 정렬, 확장하고 파일 목록을 다운로드하여 데이터를 조사할 수 있는 페이지입니다.

      참고 10,000개가 넘는 결과가 있을 경우 파일 목록에 최상위 10,000개만 표시됩니다.

보고서의 작업 환경을 선택합니다

BlueXP 분류 준수 대시보드의 내용을 필터링하여 모든 작업 환경 및 데이터베이스의 규정 준수 데이터를 확인하거나 특정 작업 환경에 대한 규정 준수 데이터를 확인할 수 있습니다.

대시보드를 필터링할 때 BlueXP 분류는 규정 준수 데이터와 보고서를 선택한 작업 환경에만 설정합니다.

단계

  1. 필터 드롭다운을 클릭하고 데이터를 보려는 작업 환경을 선택한 다음 * 보기 * 를 클릭합니다.

    실행할 보고서의 작업 환경 선택을 위한 스크린 샷