마이넘버 법 (일본)

  • 아티클

마이넘버 법 정보

일본 정부는 마이넘버 법 (일본어영어)을 제정하여, 2016년 1월에 발효하였습니다. 이 법은 일본인인지 외국인인지 여부에 상관없이 일본의 모든 거주자에게 고유한 12자리 숫자(마이넘버 또는 사회적 혜택 및 세금 번호 또는 개인 번호)를 할당했습니다. 미국 사회 보장 번호와 같이 모든 목적을 위해 각자에게 하나의 번호를 부여하는 것은 과세 및 국민 연금, 의료 보험 및 실업과 같은 사회적 혜택의 구현을 단순화하고 보다 효율적으로 수행하도록 설계되었습니다.

중앙 데이터 보호 기관의 역할을 하는 개인 정보 보호위원회 (PPC)는 개인 정보 보호법 (일본어영어)에 의해 설립되었습니다. 마이넘버 법 준수를 감독 및 모니터링하는 PPC의 역할에서, 마이넘버 지침(일본어)을 발행하여 법률에 따라 마이넘버 데이터를 포함한 개인 데이터를 조직이 적절하게 처리하고 충분히 보호할 수 있습니다.

Microsoft와 마이넘버 법

일본 고객이 개인 데이터의 개인 정보를 보호할 수 있도록 Microsoft는 계약상 Microsoft 온라인 서비스 약관을 통해 범위 내 비즈니스 클라우드 서비스가 고객이 마이넘버 법을 준수하는 데 도움이 되는 기술 및 조직 보안 보호 수단을 구현했습니다. 이 지원은 일본 고객이 일본 입법 요구 사항을 준수할 수 있다는 확신을 가지고 Microsoft 비즈니스 클라우드 서비스를 배포 할 수 있음을 의미합니다.

PPC(개인 Information Protection 위원회)가 발행한 Q&A(일본어)는 개인 정보의 적절한 처리 및 보호에 대한 지침을 제시합니다. 타사에서 (a) 이를 수행하지 않는다고 규정하고 (b) 적절한 액세스 제어 시스템을 설정하는 경우 타사에서 개인 데이터를 처리하는 것으로 해석되지 않도록 합니다. 내 번호법은 데이터가 제3자에게 전송될 때의 의무를 명시하지만, PPC Q&A의 Q3-12 (일본어) 섹션에서는 제3자의 '처리', 즉 개인 데이터에 대한 상시 액세스 권한이 있는 경우 이러한 요구 사항이 적용되지 않는다고 설명합니다.

Microsoft 비즈니스 클라우드 서비스는 Microsoft 온라인 서비스 약관의 해당 요구 사항을 해결하며, 마이넘버 데이터가 포함된 고객 데이터에 대한 소유권 및 책임은 Microsoft가 아닌 고객에게 있습니다. 따라서 고객은 고객 데이터에 포함된 마이넘버 데이터를 보호하기 위한 적절한 컨트롤 수단을 갖추어야 합니다.

Microsoft는 클라우드 서비스에 저장된 내 번호 데이터에 대한 고정 액세스 권한이 없으므로 내 번호 데이터를 처리하기 위한 '아웃소싱' 계약이 필요하지 않습니다. 고객이 Microsoft가 My Number 데이터가 포함된 고객 데이터에 액세스하기를 원하는 경우 고객은 요청하기 전에 모든 경우에 대해 Microsoft와 다른 아웃소싱 계약을 작성해야 합니다.

또한 Microsoft는 광고 또는 유사한 상업적 목적이 아닌 고객에게 서비스를 제공하기 위해 고객 데이터만 사용하겠다고 약속하며 Microsoft에는 강력한 액세스 제어 시스템이 마련되어 있음을 명시하고 있습니다.

따라서 Microsoft 비즈니스 클라우드 서비스는 내 번호법 요구 사항을 지원하며 개인 데이터의 개별 소유자의 동의와 같은 고객에 대한 법에 따라 다른 의무를 만들지 않습니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

Office 365 및 마이넘버 법

Office 365 환경

Microsoft Office 365는 다중 테넌트 하이퍼스케일 클라우드 플랫폼이며 전 세계 여러 지역의 고객에게 제공되는 앱 및 서비스의 통합 환경입니다. 대부분의 Office 365 서비스에서는 고객이 고객 데이터가 있는 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 동일한 지리적 영역(예: 미국) 내의 다른 지역에 고객 데이터를 복제할 수 있지만, Microsoft는 선택한 지리적 영역 외부에 고객 데이터를 복제하지 않습니다.

이 섹션에서는 다음과 같은 Office 365 환경에 대해 설명합니다.

  • 클라이언트 소프트웨어(클라이언트): 고객 장치에서 실행되는 상용 클라이언트 소프트웨어입니다.
  • Office 365(상용): 전 세계에서 사용할 수 있는 상업용 공용 Office 365 클라우드 서비스입니다.
  • Office 365 GCC(정부 커뮤니티 클라우드): Office 365 GCC 클라우드 서비스는 미국 정부를 대신하여 데이터를 저장하거나 처리하는 계약자뿐만 아니라 미국 연방, 주, 지방 및 자치 정부에서 사용할 수 있습니다.
  • Office 365 GCC High(정부 커뮤니티 클라우드 - High): Office 365 GCC High 클라우드 서비스는 DoD(미국방부) 보안 요구 사항 지침 수준 4 컨트롤에 따라 디자인되었으며 엄격하게 규제되는 연방 및 방어 정보를 지원합니다. 이 환경은 연방 기관, DIB(Defense Industrial Base) 및 정부 계약자가 사용합니다.
  • Office 365 DoD(DoD): Office 365 DoD 클라우드 서비스는 DoD 보안 요구 사항 지침 수준 5 컨트롤에 따라 디자인되었으며 엄격한 연방 및 방어 규정을 지원합니다. 이 환경은 미국 국방부에서만 사용할 수 있습니다.

이 섹션을 사용하여 규제되는 산업 및 전 세계 시장에서 규정 준수 의무를 충족할 수 있습니다. 제공되는 서비스와 지역을 확인하려면 국가별 사용 가능 여부Microsoft 365 고객 데이터가 저장되는 위치 문서를 참조하세요. Office 365 Government 클라우드 환경에 대한 자세한 내용은 Office 365 Government 클라우드 문서를 참조하세요.

조직은 모든 관련 법률 및 규정을 준수할 책임이 있습니다. 이 섹션에 제공된 정보는 법률 자문을 구성하지 않으며 조직의 규정 준수와 관련된 질문은 법률 자문 담당자에게 문의해야 합니다.

Office 365 적용 가능성 및 범위 내 서비스

다음 표를 사용하여 Office 365 서비스 및 구독의 적용 가능성을 확인하세요.

적용 가능성 범위 내 서비스
상업용 Microsoft Entra ID, Azure Information Protection, Bookings, 준수 관리자, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Office 365용 Microsoft Defender, Microsoft Graph, Microsoft Teams, 웹용 Microsoft To-Do, MyAnalytics, Office 365 Advanced Compliance 추가 기능, Office 365 Cloud App Security, Office 365 그룹, Office 365 Security & Compliance Center, Office Online, Office Pro Plus, 비즈니스용 OneDrive, Planner, PowerApps, Power Automate, Power BI, SharePoint Online, 비즈니스용 Skype, StaffHub, Stream, Sway, Viva Engage

구현 방법

자주하는 질문

마이넘버 법에 따라 개인 데이터를 보호할 책임은 최종적으로 누구에게 있나요?

PPC Q&A의 섹션 Q3-13(일본어)에는 개인 데이터의 소유권이 Microsoft 고객에게 있으므로 개인 정보 및 내 번호 데이터를 보호하기 위해 관리자 암호 제어와 같은 적절한 보안 조치를 취해야 한다고 명시되어 있습니다.

리소스