IBM 직원들은 여러 세대에 걸쳐 책임감 있는 데이터 관리를 통해 고객과 사회의 신뢰를 얻었습니다. 윤리, 신뢰, 투명성, 책임성을 우선으로 여기는 정책과 관행을 개발하는 동시에, 글로벌 데이터 개인정보 보호 규정을 준수하기 위해 최선을 다하고 있습니다.
IBM은 최초로 개인정보 보호 행동 강령을 채택하고 최고 개인정보 보호 책임자를 지정한 기업 중 하나입니다. IBM의 최고 개인정보 보호 및 신뢰 책임자는 당사의 폭넓은 개인정보 보호 리더십의 전통을 이어받아 전 세계에서 가장 크고 포괄적인 개인정보 보호 및 AI 거버넌스 전문 협회인 국제 개인정보 보호 전문가 협회(IAPP)의 이사회에서 활동하고 있습니다.
IBM은 신뢰와 투명성을 우선시하는 정책과 관행을 구현하여 개인의 정보를 보호하기 위해 최선을 다하고 있습니다.
IBM 개인정보 취급 방침은 IBM이 사용자의 개인정보를 수집, 사용 및 공유하는 방법을 설명합니다.
IBM의 컨트롤러 구속력 있는 기업 규칙(BCR)은 IBM이 비즈니스 개인 정보를 수집, 사용 및 공유하는 방법을 설명하며, 2017년부터 관련 유럽 데이터 보호 당국의 승인을 받았습니다.
IBM의 데이터 프라이버시 프레임워크는 미국으로 전송되는 개인정보의 수집, 사용 및 보유와 관련하여 IBM이 EU-미국 데이터 프라이버시 프레임워크의 원칙을 준수하는 방법을 설명합니다.
귀하는 개인정보 취급과 관련하여 특정한 권리를 보유합니다. 제공된 링크를 사용하여 개인정보 설정을 사용자 지정할 수 있으며, 이를 통해 IBM이 수집하고 사용하는 귀하에 관한 정보를 관리할 수 있습니다.
선호하는 연락 방법 등과 같은 기존 IBM 마케팅 커뮤니케이션 기본 설정을 검토하고 업데이트합니다.
특정 개인정보 처리 유형을 거부하려면 데이터 권한 요청을 제출하세요.
데이터 권한 요청을 제출하셨나요? 처리 상태를 확인하려면 여기를 클릭하세요.
IBM의 법 집행 기관 요청 투명성 보고서에는 법 집행 기관으로부터 데이터와 관련하여 받은 문의 및 개인정보의 무결성을 보호하기 위해 취한 조치에 대한 설명이 포함되어 있습니다. 2021년부터는 6개월마다 보고서를 발행하고 있습니다.
CPRA 데이터 권리 메트릭 보고서는 개괄적인 개요를 제공하며, IBM이 캘리포니아에서 소비자 데이터 권리 요청을 어떻게 관리하고 이행하는지에 대한 투명한 정보를 제공합니다. 캘리포니아 소비자 개인정보 보호법에 따라 개인정보의 삭제, 액세스, 수정 및 판매 또는 공유 거부를 요청할 수 있습니다.
이 섹션에서는 규정 변경으로 인한 개인정보 취급 방침의 업데이트를 알리기 위해 IBM이 고객에게 발송하는 커뮤니케이션에 대해 설명합니다. 귀하가 활성 고객인 경우 귀사로 발송된 특정 개인정보 보호 관련 커뮤니케이션을 볼 수 있습니다.
유럽연합 집행위원회, 영국 정보위원회, 스위스 연방 데이터 보호 및 정보위원회(FDPIC)는 각각 유럽경제지역("EEA"), 영국, 스위스에서 개인정보를 합법적으로 전송하는 메커니즘으로서 새로운 표준 계약 조항("SCC")을 승인 및/또는 발표했습니다.
따라서 귀하가 IBM과 체결한 기존 계약(귀하의 계약)에 포함된 이전 버전의 표준 계약 조항은 EEA에서는 2022년 12월 27일부터, 영국에서는 2024년 3월 22일부터, 스위스에서는 2022년 12월 31일부터 더 이상 유효한 전송 메커니즘으로 간주되지 않으며, 해당 데이터 보호법과의 조화를 위해 새로운 약관으로 대체되어야 합니다. 새로 도입된 변경 사항에 관해 자세히 알아보려면 자주 묻는 질문을 참조하세요.
귀하를 대신하여 개인 데이터를 처리할 수 있는 서비스를 제공하는 공급업체로서 IBM은 전 세계적으로 새로운 데이터 보호법이 제정됨에 따라 귀하에 대한 당사의 의무가 바뀌고 있음을 잘 알고 있습니다.
IBM이 귀하를 대신하여 개인 데이터를 처리하는 데 적용되는 이용 약관은 IBM 데이터 처리 부록(DPA)에 설명되어 있습니다. IBM이 DPA 및 관련 부속서의 적용 범위를 IBM 약관 사이트에 나열된 모든 데이터 보호법으로 확대했음을 알려드리고자 합니다. 이러한 법률은 귀하를 대신하여 개인 데이터를 처리할 때 당사에 유사한 요구 사항을 부과합니다.
IBM은 영국의 유럽연합 탈퇴("브렉시트") 협상이 현재 진행 중인 가운데 과도기를 갖기로 하고 비즈니스를 지원할 향후 합의안을 도출하는 것이 비즈니스를 위한 최선의 결과라고 생각합니다. 그러나 영국은 탈퇴 협정 없이도 EU 및 유럽 경제 지역을 탈퇴할 수 있습니다.
IBM은 고객 데이터 보호를 무척 중요하게 생각합니다. 귀사는 개인 데이터 처리와 관련된 서비스를 제공하는 IBM 그룹사와 계약을 체결하고 있을 수 있습니다. 영국이 EU를 탈퇴하는 날짜에 귀사와 IBM이 해당 데이터 보호법을 준수할 수 있도록 하기 위해 다음 사항이 적용될 예정입니다.
1. 해당 계약에서 일반 데이터 보호 규정(GDPR)에 대한 참조에는 적용되는 범위 내에서 영국 데이터 보호법 2018이 포함됩니다. 기타 EU 또는 EEA 법률에 대한 언급에는 관련 범위 내에서 영국 법률의 시행 또는 이에 상응하는 영국 법률이 포함됩니다.
2. EEA에서 영국으로 개인 데이터를 전송하는 경우 국제 전송으로 분류됩니다. 이러한 데이터 전송이 중단되지 않고 계속될 수 있도록 하기 위해, GDPR에서 해당 전송이 '부적합' 국가로의 전송으로 간주되는 범위 내에서 다음이 적용됩니다.
- 처리자 또는 하위 처리자 역할을 하는 IBM 영국 법인은 귀하의 관할 구역을 기준으로 한 기존 EU 표준 계약 조항에 따라 데이터 수입자로 추가됩니다.
- 귀하와의 기존 계약에서 하위 처리자로 나열되고 영국에 위치한 외부 공급업체는 해당 EU 표준 계약 조항에 따라 IBM에 부과된 동일한 의무에 구속됩니다.
개인 데이터와 그 보호는 개인과 기업에게 점점 더 중요해지고 있습니다. 아시다시피, 유럽연합은 2018년 5월 25일부터 유효한 일반 개인정보 보호 규정(GDPR)을 통과시켰습니다. GDPR은 데이터 처리와 관련하여 자연인의 권리와 자유를 일관된 수준으로 보호하고 유럽경제지역(EEA)에 걸쳐 하나의 데이터 보호 규칙을 확립하기 위해 고안되었습니다.
GDPR은 EEA 내에 설립된 모든 조직에 적용되지만, 처리 활동이 EEA 내 개인에게 상품 및 서비스를 제공하거나 EEA 내에서 개인의 행동을 모니터링하는 것과 관련되는 경우 EEA 외부에 설립된 조직에도 적용됩니다.
IBM은 GDPR에 대비하기 위해 최선을 다하고 있습니다.
귀사는 IBM 그룹(이하 'IBM')의 회사 또는 계열사와 하나 이상의 계약을 체결할 수 있으며, 여기서 IBM은 귀하의 개인 데이터 처리와 관련된 서비스를 귀하에게 제공합니다.
따라서 IBM은 귀하의 개인 데이터 처리자 역할을 하며, GDPR(28조)에 따라 컨트롤러와 처리자 모두 개인 데이터 처리에 관한 계약을 체결해야 할 의무가 있습니다. GDPR은 이러한 계약의 내용과 관련된 요건을 명시적으로 규정하고 있습니다.
IBM은 이 법적 요건을 준수하기 위해 기존 계약을 수정하는 IBM 데이터 처리 부록(DPA) 및 해당 DPA 부속서를 제작했습니다. IBM이 GDPR의 범위 내에서 개인 데이터를 처리하는 경우에 이 부록 및 부속서가 적용됩니다. 기존 데이터 개인정보 보호 또는 보안 약관과 충돌하는 경우, DPA 및 해당 DPA 부속서가 우선합니다.
책임감 있는 데이터 처리를 위해서는 강력한 보안 조치가 필요합니다. 조직을 보호하는 IBM의 포괄적인 데이터 보안 솔루션에 대해 자세히 알아보세요.
고객 신뢰를 구축하기 위한 IBM의 포괄적인 데이터 개인정보 보호 솔루션과 컨설팅 서비스를 살펴보세요.
IBM Security Verify는 동의 관리 기능을 제공하여 개인정보 보호를 고려한 소비자 ID 및 액세스 관리를 제공합니다.
IBM Cloud Pak for Data는 관리형 데이터 기반을 구축할 수 있는 툴을 제공해 데이터 성과를 가속화하고 개인정보 보호 및 규정 준수 요구 사항을 해결합니다.