정보 보안 관련 규제 준수를 위해 기업은 다양한 활동을 합니다. 새로운 규제가 등장할 때마다 가이드에 따라 시스템, 프로세스 등 준수 프레임워크를 마련합니다. 그리고 규제 준수 상태를 이어가기 위해 정기적인 감사와 평가도 합니다. 규제 준수가 어려운 이유는 따라야 할 것이 많다는 것입니다. 각국 정부가 내놓은 것부터 산업 표준까지 종류가 다양합니다.
숫자의 압박과 함께 규제 준수의 어려움을 가중하는 것은 폭넓은 대상입니다. 기업은 사내에서 운영 중인 시스템뿐 아니라 이용하고 있는 클라우드까지 규제 준수 대상으로 삼아야 합니다. 기업이 클라우드 서비스를 고를 때 사업자가 여러 규제 준수를 위해 어떤 노력을 하고 있는지 살피는 이유입니다.
구글은 여러 규제가 요구하는 사항을 충실히 따릅니다. 사업자로서의 노력과 함께 구글은 클라우드 이용 조직이 더 효율적으로 규제 준수 활동을 할 수 있도록 돕습니다. 관련해 Compliance Resource Center를 간단히 소개하겠습니다.
Compliance Resource Center를 이용하면 다음과 같은 규제 준수 활동에 도움이 됩니다.
산업별 규제 준수 요구 사항 확인 : 소매, 교육, 미디어 및 엔터테인먼트, 정부 및 공공, 금융, 의료 및 생명 과학 분야의 규제 준수 요구 사항이 무엇인지, 이를 충족하기 위해 무엇을 해야 하는지 확인할 수 있습니다.
감사 보고서 작성 : 기업의 규제 준수 담당자는 정기적으로 규제 당국에 감사 보고서를 제출해야 합니다. 구글이 제공하는 Compliance Reports Manager를 이용하면 보고서 작성을 도움받을 수 있습니다.
구글 클라우드의 규제 준수 내용 확인 : 구글이 사용자 데이터 보호와 규제 준수를 위해 어떤 조치를 취하고 있는지를 관련 페이지를 통해 언제든지 확인할 수 있습니다.
주요 규제에 대한 FAQ : FIPS 140-2 , FedRAMP , PCI , HIPAA , ISO 27001 및 ISO 27018 규제 관련 자주 묻는 질문을 모아 놓은 페이지를 참조할 수 있습니다.
각종 도구와 지침 관련 정보 확인: 구글은 지역별 규제 준수 제안을 합니다. 더불어 특정 규제 요구 사항을 지원하기 위해 제품 및 서비스를 제공합니다. 이 외에도 규제 및 제도 관련 프레임워크와 도구 등에 대한 정보도 제공합니다.
Compliance Resource Center는 구글 클라우드를 신뢰할 수 있는 투명한 환경으로 사용자가 이용할 수 있도록 돕습니다. 규제는 정책, 시장, 환경 등 외부 변수에 맞춰 지속해서 개정됩니다. 그리고 시대적 필요에 따라 새로운 규제가 등장하기도 합니다. 구글은 발 빠른 업데이트를 통해 Compliance Resource Center를 최신 상태로 유지하면서 클라우드 이용자의 규제 준수를 지원합니다. 더 자세한 내용은 Compliance Resource Center 페이지를 참조 바랍니다.