Akamai는 제로 트러스트 솔루션을 확장하고 랜섬웨어를 차단하기 위해 Guardicore를 인수합니다. 자세히 보기

프라이버시 트러스트 센터

Akamai의 데이터 보호

Akamai는 빠르고 지능적이며 안전한 디지털 경험 제공 분야에서 신뢰를 받고 있는 선도적 기업입니다. Akamai가 개인정보를 처리하는 방식은 이러한 신뢰를 이루는 데 중요한 역할을 합니다. Akamai는 고객 및 고객사의 최종 사용자, 임직원, 온라인 사용자의 개인정보를 보호하기 위해 최선을 다합니다. 또한 미주 지역, 유럽, 아시아의 데이터 보호법을 비롯해 사업을 영위하는 모든 국가에서 적용되는 법령 및 규정을 준수합니다.

Akamai 데이터 보호 및 개인정보 보호 프로그램은 Akamai에서 처리하는 개인정보를 글로벌 개인정보 보호 원칙에 따라 보호합니다. 이 중요한 업무는 Akamai의 CDPO(최고 데이터 보호 책임자)가 이끄는 글로벌 데이터 보호 사무소에서 담당하고 있습니다.

Akamai 데이터 보호 및 개인정보 보호 프로그램. 자세히 알아보세요.

Akamai의 개인정보 및 민감한 정보 보호. 자세히 알아보세요.

Akamai 벤더를 위한 데이터 보호 규정. 자세히 알아보세요.

Identity Cloud 및 GDPR

Identity Cloud는 고객 ID 및 프로필 데이터를 안전하게 취합·관리하고 고객의 애플리케이션 및 서비스 접속을 제어합니다.

세분화된 데이터 접속 제어 구현부터 기업의 고객 동의 관리 지원까지 Akamai는 글로벌 브랜드들이 고객의 개인정보 보호에 대한 기대치를 충족하고 데이터 보호 규제 요건을 준수하도록 지원해 왔습니다.

백서 읽기 "Akamai Identity Cloud를 이용한 데이터 개인정보 보호 요구사항 지원 가이드확인하시기 바랍니다.

Identity Cloud 페이지에서 CIAM이 고객의 GDPR 규정 준수 요건 충족을 지원하는 방법에 대해 자세히 알아보시기 바랍니다.

자세히 보기

참고자료

Akamai 데이터 처리 계약 - 고객용
이 계약은 고객을 위한 Akamai의 이용약관을 보완하고 수정합니다.

자세히 보기


Akamai 데이터 처리 계약 - 파트너용
이 계약은 Akamai와 파트너 간의 채널 계약을 보완하고 수정합니다.

자세히 보기


Akamai 데이터 처리 계약 - 벤더용
이 계약은 Akamai와 벤더 간의 포괄적 협력 계약 및/또는 구매 약관을 보완하고 수정합니다.

지금 다운로드하기


개인정보 보호를 위한 기술적∙조직적 조치
이 개요는 Akamai가 서비스 제공 시 처리하는 개인정보를 보호하기 위해 마련한 기술적이며 조직적인 조치에 대해 요약하여 서술합니다.

자세히 보기


Akamai에서 서버를 유지 관리하는 국가
이 문서에는 Akamai에서 서버를 유지 관리하는 국가와 Akamai 서버를 소유하고 있는 자회사가 나열되어 있습니다.

자세히 보기


Akamai의 서비스 프로비저닝용 서브 프로세서

자세히 보기


HIPAA 및 HITECH ACT 규정 준수 방침

자세히 보기


Akamai의 개인 데이터 처리 활동 개요

자세히 보기


Akamai의 국가 간 데이터 전송

개요

전 세계의 특정 데이터 보호 및 개인정보 보호법은 데이터가 특정 관할 지역 국가에서 별도 관할 지역의 다른 국가로 전송되는 경우 개인 정보를 보호하는 메커니즘을 제공합니다. 이러한 국가 간 데이터 전송 메커니즘은 후자의 관할 구역에 유사한 보호 수단이 없는 경우 개인의 개인정보를 적절히 보호하도록 설계되었습니다.

예:
아르헨티나 법규에 따르면, 아르헨티나에서 미국 등 해당하지 않는 관할권으로 개인정보가 전송되는 모든 경우 국제 데이터 전송에 관한 아르헨티나 모델 조항(Argentina Model Clauses on International Data Transfer)이 메커니즘으로 사용됩니다.

EU 법률에 따라 가장 일반적으로 사용되는 전송 메커니즘은 다음과 같습니다.

  • BCR(Binding Corporate Rules)
  • EU 표준 계약 조항

Akamai의 데이터 전송

Akamai는 현지 Akamai 영업 조직과 미국 모기업 Akamai Technologies, Inc. 사이의 IP 거래 로그 파일(예: 사용자 IP 주소) 내 개인 데이터 전송을 비롯하여 서비스 제공, 개발, 개선 등 다양한 맥락에서 국가 간 전송에 참여하며 보안 및 위협 분석, 청구, 서비스 프로비저닝 등을 지원합니다.

또한 Akamai는 고객을 위한 지원 서비스를 수행할 때 개인 데이터를 IP 트랜잭션 로그 파일로 전송합니다. Akamai는 24시간 연중무휴 지원을 보장하기 위해 미국, EU 및 인도의 주요 지원 팀과 함께 글로벌 "24시간 대응" 지원 작업을 구현했습니다. 지원 서비스를 제공하는 Akamai 계열사의 전체 목록은 개인정보 신뢰 포털(Privacy Trust Portal)의 Akamai의 서브 프로세서 목록에서 확인할 수 있습니다.

또한 Akamai는 Akamai의 고객 인터넷 사이트와 애플리케이션에서 개인정보를 수집하거나, 제공받은 정보 또는 서비스 개별 사용자에게 전송된 정보를 처리하는 경우 콘텐츠 전송 서비스의 일환으로 잠재적으로 개인 정보를 전송할 수 있습니다. Akamai는 기본적으로 이러한 트래픽과 관련된 보안 규칙을 처리하는 것 외에도 전적으로 고객의 웹사이트나 애플리케이션 설계와 사용자와의 상호 작용에 의해 특성이 결정되는 데이터의 전달체 역할을 합니다.

지리적 위치별 데이터 전송 메커니즘

아르헨티나
국제 데이터 전송에 관한 아르헨티나 모델 조항

Akamai는 Akamai Technologies Argentina S.R.L.과 Akamai Technologies Inc. 사이의 국제 데이터 전송에 관한 아르헨티나 모델 조항을 체결하여 아르헨티나 사용자에게 Akamai 서비스를 제공할 때 아르헨티나에서 미국으로 전송되는 데이터가 적절히 보호되게 합니다. 이와 더불어 고객, 파트너 등은 Akamai가 서명한 국제 데이터 전송에 관한 아르헨티나 모델 조항을 다운로드 및 연서할 수 있습니다.

브라질
표준 계약 조항

브라질에서 제3국으로 개인 데이터를 전송하는 경우, 브라질의 데이터 보호 기관에서 국제 데이터 전송에 대한 추가 지침을 발표하기 전까지 Akamai는 LGPD와 GDPR의 유사성으로 인해 유럽에서 승인된 데이터 전송 메커니즘에 의존합니다. Akamai는 데이터의 국제 전송에 관한 EU 표준 계약 조항을 기반으로 Akamai Tecnologias e Serviços do Brasil Ltda. 및 Akamai Technologies Inc. 간 계약 의무를 체결하였습니다. 또한 브라질 고객, 파트너는 데이터의 국제 전송에 관한 EU 표준 계약 조항을 기반으로 하는 유사한 계약 조건을 다운로드 및 연서할 수 있습니다.

EU
EU 표준 계약 조항 

Akamai는 EU 표준 계약 조항(이하 “EU SCC”)을 EU에 대한 국가 간 전송 메커니즘으로 준수합니다.1

Akamai는 데이터 수출자 역할을 담당한 EU 영업 조직과 데이터 수입자 역할을 담당한 Akamai Technologies, Inc.가 서명한 EU SCC 모듈 3 프로세서에서 프로세서로 전송을 마련하고 있습니다.확인하시기 바랍니다.
Akamai는 고객과 파트너에게 SCC의 7조에 따라 별첨 I A에 서명하여 SCC에 가입할 수 있는옵션을 제공합니다.

Akamai와 직접 EU SCC를 체결하기를 원하는 고객이나 파트너의 경우 다음 절차에 따르면 됩니다.

또는

Schrems II 케이스의 결정 사항에 따라Akamai는 미국으로 전송되는 데이터를 보호하기 위해 마련된 계약, 기술, 조직 보호 조치는 물론 데이터가 미국으로 전송될 때 CJEU에서 검토한 특정 정부 감시 법률의 적용 가능성을 검토했습니다. 결과는 다음과 같습니다.

  • Akamai는 미국 관련 법률 하에서 "전자 통신 서비스 공급자"가 아니므로 FISA 702의 접속 요청이 적용되지 않습니다.
  • Akamai는 고객의 웹 프로퍼티에 있는 개인 데이터가 도관 형태로 Akamai 엣지 서버를 통해 전달되며 Akamai 엣지 서버에 저장되지 않도록 Akamai 서비스를 구성할 것을 권장합니다(즉, 개인 데이터를 Akamai 엣지에서 "캐시 가능"으로 구성할 수 없음).
  • 고객의 웹 프로퍼티 내 개인 데이터는 고객이 선택하고 구성한 암호화 메커니즘을 통해 전송 중에 보호됩니다. Akamai의 정보 보안 프로그램에 대한 요약은 공개되어 있으며, Akamai가 고객의 웹 프로퍼티를 안전하게 보호하는 방법을 설명합니다. 요청 시 NDA에 따라 고객과 파트너에게 전체 프로그램이 제공됩니다.
  • Akamai가 서명한 트러스트 센터에서 Akamai 서비스 수행이 가용할 때 처리되는 개인 데이터를 보호하기 위한 최신 기술 및 조직 조치. 업데이트된 버전에서 Akamai는 익명화가 처리 목적에 방해되지 않고 Akamai가 사용자 IP 주소(Akamai의 DPA에 정의된 기록된 개인 데이터의 일부로)를 처리할 때 사용자를 식별하지 않기 때문에 당사가 저장한 개인 데이터를 익명화한다고 강조합니다.
  • Akamai가 미국으로 전송하는 데이터는 사용자 IP 주소 및 사용자가 고객의 웹 프로퍼티에 액세스할 때 생성되는 로그 파일의 기타 메타데이터(Akamai DPA에 기록된 개인 데이터로 정의됨)입니다. Akamai의 네트워크 및 시스템에 대한 엄격한 액세스 제어를 통해 써드파티의 무단 액세스로부터 전송되는 개인 데이터를 보호합니다.
  • Akamai는 사용자를 식별하거나 사용자의 프로필을 생성하지 않으므로 사용자 IP 주소는 Akamai의 가명화된 데이터입니다.
  • Akamai는 서비스 전송, 트래픽, 보안 분석을 위해 사용자 IP 주소를 처리합니다. 이러한 목적을 위해 사용자를 식별할 필요가 없습니다.
  •  이 문제에 대한 지침에서 미국 정부 기관은 감시 목적으로 메타데이터(기록된 개인 데이터)에 관심이 없다는 것을 확인했습니다.2
  • Akamai는 미국 또는 기타 정부 기관에서 자체 인프라에 접속하는 것을 자발적으로 허용하지 않습니다.
  • Akamai는 적법한 경우, 사법 기관의 요청에 응합니다. Akamai가 자주 받는 사법 기관의 요청은 IP 주소와 관련된 세부 사항에 대한 요청입니다. Akamai는 고객의 사용자를 식별하지 않으므로 요청된 데이터와 객체를 요청에 포함하지 않고 비즈니스를 설명합니다.
Akamai는 Akamai 서비스, 각 데이터 흐름, 데이터 전송에 대한 개요를 고객과 파트너에게 제공하여 데이터 전송 위험 평가를 수행할 수 있게 지원합니다.
 
영국
Akamai는 2021년 이전에 발행된 EU SCC를 사용하여 영국 데이터 보호 기관 ICO가 영국에서 부적절한 국가로 전송되는 데이터에 대한 영국 SCC를 발표할 때까지 영국에서 미국을 중심으로 한 부적절한 국가로 전송되는 영국 개인 데이터의 전송을 관리합니다.

Privacy Shield 프로그램
Akamai는 Privacy Shield 프로그램의 의무를 지속적으로 준수할 것을 약속하며, 유럽 법원의 Schrems II 사건에 대한 판결에 따라 프로그램이 무효화되더라도 전송되는 데이터를 적절히 보호할 것입니다.

하위 프로세서가 있는 데이터 전송 메커니즘
Akamai의 하위 프로세서와 해당 전송 메커니즘의 전체 목록은 프라이버시 트러스트 센터의 Akamai의 하위 프로세서 목록에서 확인할 수 있습니다.

조항 이행
고객과 파트너는 Akamai가 위에서 설명한 관련 조항에 서명한 후 privacy@akamai.com으로 보내주시기 바랍니다.

질문
Akamai의 데이터 전송에 관한 질문은 privacy@akamai.com을 통해 Akamai의 글로벌 데이터 보호실로 문의하시기 바랍니다.

1Akamai는 BCR(Binding Corporate Rules) 등 사용 가능한 기타 메커니즘 구현의 타당성을 지속적으로 검토하여 가장 효과적인 메커니즘을 사용하도록 합니다.

2예: “Schrems II 판결 이후 유럽 및 미국 간 데이터 전송에 대한 SCC 및 기타 법적 근거 관련한 미국 개인정보 보호 조치”( https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMATTEDFINAL508COMPLIANT.PDF) 예: 페이지 1의 요약(1), 페이지 12 및 각주 44의 각 사례 법에서 명시된 FISA 요청의 업데이트된 범위.