Documentation
문서 검색
karat

+

K

API 참조 ↗
보안데이터 보호 및 거버넌스

본 번역은 검증되지 않았습니다. AIP를 통해 영문원문으로부터 번역되었습니다.

데이터 보호 및 거버넌스

Foundry는 사용자들이 기업 전반에 걸쳐 데이터를 통합, 변환, 분석, 운영화할 수 있도록 하며, 안전하게 데이터 제품을 협업하고 공유할 수 있도록 지원합니다. 모든 데이터 전략과 이니셔티브의 중요한 부분은 데이터의 합법적, 정당성, 준수성, 적절한 사용을 보장하는 것입니다. 데이터 보호 및 데이터 거버넌스는 Foundry를 사용하는 데 있어 중심 개념입니다.

  • 데이터 보호는 개인 데이터의 처리가 항상 합법적인 처리 결과를 달성하는 데 필요한 범위로 제한되도록 보장하기 위한 기술적 및 조직적 수단을 의미합니다.
  • 데이터 거버넌스는 데이터 수집부터 접근, 삭제까지의 전체 처리 수명 주기에 걸쳐 기업 데이터를 관리하는 것을 의미합니다.

개인정보 보호 규정은 전 세계적으로 다르지만, 대부분의 규정은 조직이 보유한 데이터를 적절하게 사용하고 처리하기 위해 체계적이고 프로그램적인 수단을 요구합니다. 데이터 보호와 데이터 거버넌스는 Foundry에서 함께 작동합니다. 이 문서는 고객이 Palantir Foundry에서 데이터, 특히 민감하거나 개인적인 데이터를 처리할 때 적절하고 적절한 데이터 보호 및 데이터 거버넌스를 촉진하는 데 도움이 되는 모범 사례와 도구를 설명합니다.

이 문서는 플랫폼에서 민감한 데이터를 다루고 있으며 Foundry의 데이터 보호 기능을 이해하고자 하는 데이터 관리자, 데이터 거버넌스 소유자, 데이터 소유자 및 사용자에게 적합합니다.

데이터 보호, 데이터 거버넌스 또는 민감한 데이터 보호에 대한 질문이 있는 경우, Palantir는 Palantir Foundry에서 민감한 데이터를 처리하는 방법에 대한 지침을 제공할 수 있는 Privacy and Civil Liberties (PCL) 팀 ↗을 보유하고 있습니다. Palantir 대표에게 연락하여 Palantir의 PCL 팀과 연결하십시오.

데이터 보호 원칙

플랫폼 관리자와 사용자는 기업 데이터, 특히 개인 또는 민감한 데이터를 항상 책임감 있게 처리해야 합니다. 공정 정보 실천 원칙(FIPPs)은 개인 데이터와 작업할 때 프라이버시 보호를 강화하는 기본 원칙으로 유용한 지침을 제공합니다.

공정 정보 실천 원칙(FIPPs)

아래는 국제 개인정보 보호 전문가 협회(IAPP)의 작업 ↗에서 인용한 FIPPs의 개요입니다:

  • 수집 제한 원칙. 개인 데이터 수집에는 제한이 있어야 하며, 그러한 데이터는 법적이고 공정한 수단으로, 적절한 경우 데이터 주체의 지식이나 동의 하에 얻어야 합니다.
  • 데이터 품질 원칙. 개인 데이터는 사용 목적에 적합해야 하며, 그 목적을 위해 필요한 범위 내에서 정확하고 완전하며 최신 상태로 유지되어야 합니다.
  • 목적 명시 원칙. 개인 데이터가 수집되는 목적은 데이터 수집 시점에 명시되어야 하며, 이후 사용은 그 목적의 달성이나 그 목적과 양립할 수 없는 다른 목적으로 제한되어야 합니다.
  • 사용 제한 원칙. 개인 데이터는 명시된 목적 이외의 목적으로 공개, 제공 또는 사용되어서는 안 되며, a) 데이터 주체의 동의가 있거나 b) 법적 권한에 의해 허용된 경우를 제외합니다.
  • 보안 보호 원칙. 개인 데이터는 손실, 무단 접근, 파괴, 사용, 수정 또는 데이터 공개와 같은 위험으로부터 합리적인 보안 보호 수단에 의해 보호되어야 합니다.
  • 개방성 원칙. 개인 데이터와 관련된 개발, 관행 및 정책에 대한 일반적인 개방성 정책이 있어야 합니다. 개인 데이터의 존재와 성격, 사용의 주요 목적, 데이터 관리자의 신원 및 일반적인 거주지를 확인할 수 있는 수단이 쉽게 제공되어야 합니다.
  • 개인 참여 원칙. 개인은 다음과 같은 권리를 가져야 합니다:
    • 데이터 관리자 또는 기타 방법으로 데이터 관리자가 자신과 관련된 데이터를 보유하고 있는지 여부를 확인할 수 있는 권리;
    • 자신과 관련된 데이터를 합리적인 시간 내에, 과도하지 않은 요금으로, 합리적인 방식으로, 쉽게 이해할 수 있는 형태로 전달받을 수 있는 권리;
    • (a) 및 (b) 항목에 따라 요청이 거부된 경우 이유를 제공받고 그러한 거부에 이의를 제기할 수 있는 권리;
    • 자신과 관련된 데이터에 이의를 제기하고, 이의가 성공할 경우 데이터를 삭제, 수정, 완성 또는 변경할 수 있는 권리;
  • 책임 원칙. 데이터 관리자는 위에 명시된 원칙을 구현하는 조치를 준수할 책임이 있어야 합니다.

이러한 FIPPs 전반에 걸친 공통 주제 중 하나는 데이터 최소화의 필요성입니다. 데이터는 명시적이고 승인된 목적을 위해서만 수집("수집 제한 원칙")되고 사용("사용 제한 원칙")되어야 하며, 항상 보안 보장을 염두에 두고 처리되어야 합니다("보안 보호 원칙").

FIPPs 예시

예를 들어, 다음 시나리오를 고려해 보십시오.

금융 기관(FI)은 은행 서비스를 제공하기 위해 필요한 새로운 고객 프로그램을 처리할 때 FIPPs를 적용할 수 있습니다.

FI가 프로그램을 설정할 때, 금융 기관은 프로그램을 운영하기 위해 등록하는 고객으로부터 필요한 개인 정보만 수집하려고 하며("수집 제한 원칙"), 모든 목적은 사전에 제공되며("목적 명시 원칙"), 데이터 처리 방법 및 세부 사항은 공개적으로 공개됩니다("개방성 원칙").

데이터가 사용자에게 준비될 때, 데이터 소유자와 준비자는 데이터가 정기적으로 유지되고 검토되어 데이터 사용에 관한 모든 결정이 정확하고 최신 정보에 기반하도록 보장합니다("데이터 품질 원칙"). 모든 데이터는 안전하게 저장되며("보안 보호 원칙"), 시스템 전반의 프로세스는 데이터가 사전에 명시된 목적에만 사용되도록 보장합니다("책임 원칙"). 데이터가 사용자에게 준비되면, 승인된 목적을 위해 데이터 작업을 수행하는 승인된 사용자만이 해당 데이터에 접근할 수 있습니다("사용 제한").

한편, 소비자 측에서는 FI가 소비자가 정기적으로 접근, 삭제 또는 정보를 수정할 수 있도록 허용합니다("개인 참여 원칙"). 또한, FIPPs를 넘어, 데이터가 준수 이유로 얼마나 오래 보관되어야 하는지에 대한 금융 부문 요구 사항을 준수해야 할 수도 있습니다.

이 예시만으로도 데이터 처리에는 많은 복잡성과 고려 사항이 포함됩니다. 이 문서에 설명된 모범 사례는 민감한 데이터, 특히 개인 데이터를 처리할 때 이러한 기본 원칙을 운영화하는 데 도움이 되는 Palantir Foundry의 다양한 기술 도구에 대한 개요를 제공합니다.

FIPPs를 넘어서

FIPPs는 개인 또는 민감한 정보의 프라이버시를 평가하는 출발점에 불과합니다. 공정성, 차별 금지, 윤리의 원칙도 개인 데이터 처리에 관련될 수 있습니다. 다양한 법적, 규제적, 행정적 요구 사항은 관할 구역, 부문 및 일반 규범에 따라 다를 수 있습니다. 관련 요구 사항에 대해 조언을 받기 위해 법률 자문 또는 개인정보 보호 전문가와 상담하십시오.

민감한 데이터 분류

민감한 데이터를 식별하는 것은 중요한 첫 번째 단계입니다. 특정 데이터가 민감한 것으로 간주되는지 여부는 관련 개인정보 보호 규정과 규범에 따라 다르기 때문에 맥락이 중요합니다.

여기서 민감한 데이터는 광범위하게 분류되거나 추가 보안이 필요한 모든 데이터를 의미합니다. 일부 법률은 특정 데이터 요소를 공식적으로 민감한 것으로 지정하는 반면(예: EU의 일반 데이터 보호 규정), 다른 법률은 데이터 소유자나 법적 상태와 관계없이 일반적인 인식에 의해 결정됩니다(예: 사회 보장 번호). 데이터가 민감한 것으로 분류되는지는 일반적으로 데이터의 유형이나 분류(예: 개인 식별 가능), 워크플로의 유형(예: 특정 목적에 제한됨), 또는 제한된 접근 제어를 유발할 수 있는 콘텐츠(예: 민감한 기업 정보)에 크게 의존합니다.

민감한 데이터의 일반적인 예는 **개인 식별 정보(PII)**로, 이는 개인을 재식별하거나 특정할 수 있는 직접 식별자 및 기타 개인에 대한 정보를 포함합니다.

민감한 정보의 예는 다음과 같습니다:

  • 연락처 정보: 이름, 이메일, 전화번호
  • ID 번호: 사회 보장 번호(SSN), 면허 번호, 의료 기록 번호, 세금 식별 번호(TIN)
  • 생체 정보: 얼굴 서명, 지문, 개인의 이미지, DNA
  • 날짜: 생년월일, 입원 또는 퇴원 날짜
  • 위치 정보: 집 주소, 사무실 주소, 웨어러블 위치 데이터, 휴대전화 위치
  • 건강 정보: 과거, 현재, 또는 미래의 신체적 또는 정신적 건강 상태, 약물, 치료 및 진단
  • 재정 정보: 수입 또는 자산, 의료비 또는 지급, 계좌 번호
  • 기타 민감한 정보: 전화 로그, IP 주소

관할 구역이나 분야에 따라 민감한 데이터는 다르게 분류될 수 있습니다. 아래는 관련 데이터 보호 및 개인정보 보호 규정 정의의 예입니다:

EU 일반 데이터 보호 규정(GDPR)

EU 일반 데이터 보호 규정(GDPR)은 개인 데이터를 명시적으로 정의하는 규정 중 하나입니다. 요약하자면, GDPR은 개인을 식별할 수 있는 모든 데이터를 개인 데이터로 정의하며, 인종 및 정치적 견해와 같은 특성을 민감한 것으로 분류합니다. 공식 정의는 다음과 같습니다:

GDPR의 제4조(1) ↗은 개인 데이터를 다음과 같이 분류합니다:

식별되거나 식별 가능한 자연인("데이터 주체")과 관련된 모든 정보; 식별 가능한 자연인은 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 그 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 사람입니다.

또한, GDPR의 제9조(1) ↗은 다음과 같은 유형의 개인 데이터를 추가적인 보호와 보호가 필요한 특별 범주의 개인 데이터로 강조합니다:

인종 또는 민족 출신, 정치적 견해, 종교적 또는 철학적 신념, 또는 노동조합 가입을 나타내는 개인 데이터, 유전 데이터의 처리, 자연인을 고유하게 식별하기 위한 생체 데이터, 건강과 관련된 데이터 또는 자연인의 성생활과 관련된 데이터.

미국 건강보험 이동성과 책임에 관한 법률(HIPAA)

미국의 건강보험 이동성과 책임에 관한 법률(HIPAA)은 미국에서 의료 데이터를 처리하는 일반적인 프레임워크로, HHS의 상세 지침 ↗에 명시되어 있습니다. HIPAA는 의료 제공자 및 보험자가 보유한 데이터에 적용되지만, 동일한 데이터를 처리하는 다른 처리자에게는 반드시 적용되지 않습니다. 확인하려면 법률 자문 또는 개인정보 보호 전문가와 상담하여 관련 요구 사항에 대해 조언을 받으십시오.

HIPAA에 따르면,

보호된 건강 정보는 다음과 관련된 정보, 인구통계 정보 등을 포함하여 개인을 식별할 수 있는 정보입니다:

  • 개인의 과거, 현재 또는 미래의 신체적 또는 정신적 건강 상태,
  • 개인에게 제공된 의료 서비스, 또는
  • 개인에게 제공된 의료 서비스에 대한 과거, 현재 또는 미래의 지불, 그리고 개인을 식별할 수 있는 합리적인 근거가 있는 정보. 보호된 건강 정보에는 위의 건강 정보와 관련된 많은 일반적인 식별자(예: 이름, 주소, 생년월일, 사회 보장 번호)가 포함됩니다.

예를 들어, HIPAA에 의해 보호되는 의료 기록, 실험실 보고서, 또는 병원 청구서는 각각의 문서가 환자의 이름 및/또는 건강 데이터 콘텐츠와 관련된 기타 식별 정보를 포함하기 때문에 PHI로 간주됩니다.

기타

귀하의 조직이나 프로젝트에 적용될 수 있는 기타 관련 국제 데이터 보호 프레임워크는 다음과 같습니다:

  • 브라질 - 일반 데이터 보호법(LGPD)
  • 일본 - 개인정보 보호법(AAPI)
  • 캐나다 - 개인정보 보호 및 전자문서법(PIPEDA)
  • 캘리포니아, 미국 - 캘리포니아 소비자 개인정보 보호법(CCPA) / 캘리포니아 개인정보 보호 권리법(CPRA)
  • 버지니아, 미국 - 버지니아 소비자 데이터 보호법(CDPA)
  • 콜로라도, 미국 - 콜로라도 개인정보 보호법(CPA)

위 목록은 포괄적이지 않으며, 명시적 정의는 현지 관할 구역, 지역 또는 부문에 따라 다를 수 있습니다. 관련 데이터 분류 및 적용 가능한 규칙 및 규정에 따른 특정 처리 지침을 이해하려면 법률, 규정 준수 및/또는 데이터 보호 팀과 상담하십시오.

데이터 거버넌스 감독

Palantir Foundry에서 데이터를 작업하기 전에 조직 내에서 데이터 보호 및 데이터 거버넌스에 대한 관련 주제 전문가(SME) 및 책임 당국을 식별하십시오. 개인 및 기타 민감한 데이터를 포함한 기업 데이터를 처리하는 것은 법적 및 규제 요구 사항에서 플랫폼/데이터 소유자에 의해 설정된 조직 규칙을 운영화하는 것까지 일련의 고려 사항을 수반합니다.

아래는 Palantir Foundry에서 데이터를 처리하기 전에 조직 내에서 따라야 하거나 확인해야 할 일반적인 절차입니다:

거버넌스 위원회/SME 식별 또는 데이터 거버넌스 리드 지정

  • 거버넌스 위원회는 공식화된 그룹일 필요는 없으며, 각 조직마다 다른 형태를 취할 수 있습니다. 조직 내에서 플랫폼 사용이 발전하고 유즈케이스가 확장됨에 따라 데이터 거버넌스 및 데이터 보호 질문을 생각하고, 판결하고, 문제를 해결하는 책임 당사자 또는 당사자들이 누구인지 이해하는 것이 중요합니다.
  • 데이터가 적절하게 처리되도록 보장하는 책임은 일반적으로 해당 데이터 소유자에게 있습니다. 여기에는 아래에 설명된 데이터 처리의 기본 원칙을 특정 워크플로에 어떻게 적용해야 하는지 결정하는 것이 포함되며, 시스템 전반의 데이터 거버넌스 요구 사항을 충족할 수 있도록 보장하는 것도 포함됩니다. 예를 들어, 감사 로그를 사용하여 플랫폼의 책임 있는 사용을 보장하고 관련 보존 정책을 구성하는 것이 포함됩니다.
  • 이러한 데이터 거버넌스 요구 사항은 일반적으로 조직의 데이터 보호 사무소(DPO), 정보 보안, 규정 준수 또는 법률 기능에 의해 정의됩니다.
모범 사례

해당 데이터 소유자 또는 데이터 관리자와 상담하여 적용 가능한 규정, 사용 계약 및 기타 요구 사항에 따라 데이터를 처리하는 방법을 알고 승인할 수 있는 관련 당사자를 식별하십시오.

필수 개인정보 보호 검토 또는 개인정보 영향 평가 완료

  • 산업, 지역/관할 구역, 애플리케이션 또는 조직별 요구 사항에 따라, 처리가 시작되기 전에 추가 문서가 필요할 수 있습니다. 이는 개인정보 임계 평가, 개인정보/데이터 보호 영향 평가, 적합성 평가, 개인정보 보호 성명서, 처리 활동 기록, 시스템 기록 공지(SORN) 등의 형태로 준비해야 하는 조직별 또는 규제 요구 사항일 수 있습니다.
  • 특히 민감한 데이터를 처리하는 프로젝트의 경우, 새로운 프로젝트를 시작하기 위한 표준 운영 절차에 대해 내부 관련 팀과 확인하십시오.

법률 및 규정 준수 팀과 협력

모범 사례

시스템이 민감한 데이터를 처리하기 시작하기 위해 필요한 문서를 결정하기 위해 내부 법률 및 규정 준수 팀과 협력하십시오.

임시 질문이나 더 넓은 정렬이 필요한 경우, 데이터 관리자 또는 사용자로서 관련 법률 및 규정 준수 팀과 연락하여 요구 사항에 대해 정보를 얻으십시오.

모범 사례

Foundry 플랫폼의 사용 및 범위에 대해 법률 및 규정 준수 팀과 조기에 협력하십시오.

Palantir의 프라이버시 및 시민 자유 팀과 연결

Palantir는 또한 Palantir Foundry에서 민감한 데이터를 처리하는 일반적인 모범 사례에 대한 리소스로 사용할 수 있는 프라이버시 및 시민 자유(PCL) 팀을 보유하고 있습니다. Palantir 대표에게 연락하여 Palantir의 PCL 팀과 연결하십시오.

모범 사례 및 팁

데이터 최소화 보장

특정 사용자 그룹이나 프로젝트에 민감한 데이터가 필요하지 않은 경우, 민감한 데이터에 대한 접근을 제한하기 위해 해당 데이터를 포함하는 열이나 행을 삭제하십시오. 데이터 소유자 및/또는 관련 데이터 보호 및 데이터 거버넌스 팀이 정의한 명시적 승인 목적에 따라 민감한 데이터에 대한 접근이 제한되도록 하십시오.

추가 보안 계층을 위해, Cipher 서비스를 사용하여 암호화 작업(암호화, 복호화, 또는 해싱)을 통해 데이터를 난독화하는 것을 권장합니다. Cipher는 Foundry의 정교한 저장 및 네트워크 수준 암호화 위에 운영 워크플로에서 개인정보 보호 및 거버넌스 보호를 구성할 수 있는 도구를 제공합니다.

책임 있는 데이터 사용 보장

Checkpoints는 특정 민감한 데이터 액션을 수행하기 전에 데이터 거버넌스 팀이 정당성을 요청할 수 있도록 하여 책임성과 목적 제한을 촉진하는 Foundry 애플리케이션입니다. 자세한 내용은 Checkpoints 문서 및 민감한 액션에 대한 정당성 요청 워크플로를 참조하십시오.

모범 사례

사용자가 특정 처리 환경에서 민감한 것으로 간주되는 액션을 수행하기 전에 정당성 및/또는 승인을 제공해야 하는 경우 Checkpoints를 배포하십시오.

민감한 데이터셋 스캔

Sensitive Data Scanner는 관리자가 민감한 데이터(예: PII)의 조직별 정의를 생성하고 이 정의와 일치하는 데이터가 식별될 때 수행할 정책을 설정할 수 있는 Foundry 애플리케이션입니다. Sensitive Data Scanner는 수동으로 트리거되거나 데이터셋, 프로젝트 또는 플랫폼에 새 데이터가 들어올 때 백그라운드에서 실행되도록 구성할 수 있습니다. Sensitive Data Scanner가 데이터셋에 사전 정의된 민감한 데이터 정의와 일치하는 정보가 포함되어 있음을 감지하면, 애플리케이션은 Foundry에서 생성된 이슈를 생성하여 관리자에게 경고하거나 보안 마킹을 적용하여 데이터셋을 사전적으로 잠그는 등의 구성된 응답을 트리거합니다. 자세한 내용은 Sensitive Data Scanner 문서를 참조하십시오.

데이터 보존 및 삭제 구성

데이터 보존은 Foundry에서 데이터가 얼마나 오래 저장되고 Foundry에서 데이터가 제거되는지를 관리하는 프로세스를 설명합니다. FIPPs와 일치하게, PII와 같은 민감한 데이터는 일반적으로 처리 목적이 달성되면 삭제되어야 하며, 이는 적용 가능한 데이터 보호 규정을 준수하기 위한 것입니다.

계약상의 합의나 규정 준수 요구 사항에 따라 일부 데이터는 보존되어야 할 수도 있습니다. 따라서 Foundry에서의 삭제는 어느 시점에서 되돌릴 수 없게 되므로 보존 프로세스 전반에 걸쳐 적격성 검토와 같은 관련 제어를 사전에 구현해야 합니다.

데이터가 전혀 수집되기 전에 가능한 한 빨리 보존 요구 사항을 결정하는 것이 매우 중요합니다.

자세한 내용은 Foundry에서 보존이 작동하는 방식에 대한 문서를 참조하거나 Palantir 대표에게 문의하십시오.