규제 준수
IBM Cloud® Object Storage는 여러 산업 규제 준수 프로그램에 적극적으로 참여합니다.
업데이트된 규제 준수 인증 목록은 항상 IBM Software Product Compatibility Reports에 있는 데이터 처리 및 보호 데이터 시트를 참조하여 확보할 수 있습니다.
고객은 모든 해당 법령 및 규정을 준수할 책임이 있으며 고객의 비즈니스에 영향을 줄 수 있는 관련 법령 및 규정에 대한 확인과 해석, 그러한 법령 및 규정의 준수를 위해 필요한 고객의 모든 조치와 관련하여 적절한 법률 자문을 받아야 할 단독 책임이 있습니다. IBM은 법률, 회계 또는 감사 관련 자문을 제공하지 않으며, IBM의 서비스나 제품 사용이 고객의 관련 법령이나 규정 준수를 보장한다는 진술이나 보증을 제공하지 않습니다.
사용 가능한 인증서 목록과 관련 보고서를 확보하는 방법에 대한 지시사항을 보려면 IBM Cloud Compliance 페이지를 방문하거나 IBM 영업 담당자에게 문의하십시오.
ISO(International Organization for Standardization)
IBM Cloud Object Storage 는 ISO 27001, ISO 27017 및 ISO 27018 인증을 받았습니다.
사용 가능한 인증서는 IBM Cloud Compliance 페이지의 "IBM Cloud Services (PaaS 및 SaaS) 인증서 목록을 참조하십시오.
SOC(System and Organization Controls)
IBM Cloud Object Storage 는 SOC 1 유형 2, SOC 2 유형 2 및 SOC 3 인증을 받았습니다.
PCI(Payment Card Industry) DSS(Data Security Standard)
IBM Cloud Object Storage 는 PCI 데이터 보안 표준을 준수합니다.
HIPAA 준비
IBM Cloud Object Storage 는 1996년 의료보험 이동성 및 책임에 관한 법률(HIPAA) 보안 및 개인정보 보호 규칙 요건에 상응하는 필수 IBM 통제를 충족합니다. 이러한 요구사항에는 45 CFR 파트 160 및 파트 164의 하위 파트 A 및 C에서 BA(Business Associates)에 요구되는 적절한 관리, 물리적, 기술적 안전 장치가 포함됩니다. IBM Cloud Object Storage 에 대한 HIPAA 준비 상태는 다음 플랜에 적용됩니다:
- IBM Cloud Object Storage- 표준 요금제
귀하 또는 귀하의 회사가 HIPAA에 정의된 적용 대상 기관인 경우, HIPAA 및 HITECH법에 따라 규제되는 민감한 워크로드를 실행하는 경우 IBM Cloud 계정에서 HIPAA 지원됨 설정을 사용 설정해야 합니다. IBM의 HIPAA 지원의 경우 IBM Cloud 계정에 대해 IBM과의 BAA(Business Associate Addendum) 계약의 조항에 동의해야 합니다.
IBM Cloud 계정에서 HIPAA 지원됨 설정을 활성화한 후에는 비활성화할 수 없습니다. 추가 정보는 IBM Cloud 문서: HIPAA 지원 설정 사용을 참조하십시오.
일반 개인정보 보호법률(GDPR) 대비
IBM의 GDPR 준비 과정 및 규제 준수 과정을 지원하는 GDPR 기능과 오퍼링에 대해 알아보려면 IBM's commitment to GDPR readiness 페이지를 방문하십시오.
Privacy Shield
IBM Cloud Object Storage 는 프라이버시 쉴드 인증을 받았습니다. 자세한 정보는 IBM Privacy Shield Privacy Policy for Certified IBM Cloud Services를 참조하십시오.