tag
compliance
이 태그가 달린 문서 2건
2026-07-04
PCI DSS란 — 신용카드 정보를 다루기 위한 보안 기준
PCI DSS(Payment Card Industry Data Security Standard)는 카드 정보를 저장·처리·전송하는 사업자가 충족해야 하는 국제적인 보안 기준. 카드 국제 브랜드가 책정하며, 네트워크 보호·저장 데이터의 암호화·접근 제어(최소 권한)·모니터링/로그·취약점 관리 등을 요구한다. 실무에서 가장 안전한 것은 '직접 카드 번호를 보유하지 않고, 준수된 결제 대행(토큰화)에 맡겨 적용 범위를 최소화한다'는 것.
2026-07-04
GDPR란 — EU의 개인 데이터 보호 규칙과, 유출 시의 통지 의무
GDPR(General Data Protection Regulation)은 EU 역내의 개인 데이터를 보호하는 EU의 포괄적 규칙. EU의 사람들에게 서비스를 제공하면 역외의 사업자에게도 미칠 수 있다. 적법한 근거(동의 등)·목적의 명확화·데이터 최소화·본인의 권리(공개/삭제)·유출 시의 당국 통지(원칙 72시간) 등을 요구하며, 중대한 위반에는 고액의 제재금이 있다. 기술적인 요점은 '필요한 개인 데이터만 모은다·보유하지 않는다·안전하게 지킨다·새면 신속히 탐지해 통지할 수 있다'는 것으로 집약된다.