CMS: 개인 식별 정보(PII) 데이터 저장하기
3 분 분량
PII는 개인 식별이 가능한 정보(Personally Identifiable Information)를 의미합니다. PII에는 성과 이름, 주소, 이메일 주소, 주민등록번호, 전화번호 등이 포함됩니다. 자세한 내용을 확인하세요.
PII는 서로 다른 입법자 및 규제 기관이 제공하는 개인 정보로 간주되며, 이 때문에 Wix는 해당 정보를 다른 콘텐츠나 데이터와는 다른 방식으로 처리합니다.
Wix의 모든 기록은 PII와 같은 민감한 데이터를 보호하기 위해 자체 DB 머신의 디스크에 암호화되어 저장되며, 당사의 정책은 어플리케이션 수준에서 데이터에 또 다른 보호 레이어를 추가하는 것입니다.
참고:
PII 암호화로 인해 데이터 액세스 권한이 변동되지 않습니다. 데이터의 기밀성을 유지하기 위해 적절한 권한이 설정되어야 합니다. 컬렉션 권한 변경에 대한 자세한 도움말을 확인하세요.
다음 도움말을 참고하세요.
PII 데이터 처리 모범 사례
Wix 가이드라인은 특히 PII 기록과 같은 민감한 데이터를 보호하기 위한 노력의 일환으로 데이터를 처리하는 애플리케이션을 통해 모든 PII 데이터를 암호화하여 저장하도록 요구합니다.
먼저 컬렉션의 권한을 적절하게 설정해 관련 권한이 없는 사용자의 데이터 읽기, 업데이트 및 삭제를 허용하지 않아야 합니다.
Wix 사이트의 경우 이는 PII 데이터를 포함하는 모든 컬렉션 입력란(예: 사이트 방문자의 민감한 데이터 등을 수집하고 저장하는 마케팅 사이트)을 암호화해야 함을 의미합니다. 입력란을 암호화하려면 CMS에서 PII 버튼을 활성화해야 합니다.
PII 버튼이 활성화되면 입력란 이름 옆에 초록색 PII 지표가 나타납니다.
모든 관련 입력란을 PII로 표시한 다음, 사이트를 게시해 새로운 변경 사항이 적용되었는지 확인합니다.
PII의 암호화 및 저장
이 섹션에서는 PII 데이터가 어떻게 암호화 되고 그 저장 방식은 다른 데이터와 어떻게 다르며, 어떤 제한이 있는지에 대한 자세한 정보를 알려드립니다.
데이터에 암호화가 저장되는 방식:
- PII로 표시된 모든 입력란은 고유한 암호화 키를 통해 자동으로 이전되며 암호화를 거쳐 수집 내역에 저장됩니다.
- 입력란의 데이터는 AES로 256비트 사이트 암호화 키를 통해 암호화를 거쳐 저장됩니다.
- 암호화는 즉시 적용됩니다(라이브 및 샌드박스에 모두 적용).
참고: 암호화 프로세스가 즉시 시작되더라도 암호화할 데이터의 크기에 따라 암호화를 완료하는 데 다소 시간이 걸릴 수 있습니다. 하지만 암호화가 보이지 않는 곳에서 진행되는 동안 정상적으로 사이트 데이터 작업을 수행할 수 있습니다. - 데이터에 액세스하면 다른 입력란과 동일한 방식으로 해독 데이터가 자동으로 반환됩니다.
- 데이터 내보내기를 사용해 수집 데이터를 로컬에서 작업하거나 지정된 시스템으로 가져올 수 있습니다. 어떤 방식을 활용하든, 대규모 PII를 워크스테이션에 로컬 방식으로 보관하는 것은 권장되지 않습니다.
- 모든 데이터 백업은 PII 데이터와 관계없이 동일한 사이트 키를 사용해 전체 암호화됩니다.
PII 암호화 데이터의 제한:
- PII 암호화는 권한 구성 오류로 인해 데이터가 노출된 경우 컬렉션의 데이터를 보호하지 않습니다. 컬렉션 권한을 올바르게 설정하세요.
- PII 암호화 임력란은 코드 또는 CMS를 통한 검색 기능이 제한됩니다.
- 입력란이 PII 암호화 입력란으로 표시되면 해당 입력란에서 'eq(정확히 일치하는 작업)' 이외의 작업에 대한 분류, 조회와 같은 일부 기능이 비활성화됩니다.
공개 정보로 간주되는 PII
PII 데이터와 개인정보는 동의어가 아닙니다. 예를 들어, 사이트 소유자는 전화번호부에서 확인 가능한 직원의 집 전화번호를 표시할 수 있으나, 해당 번호는 PII로 간주되어야 합니다.
이러한 경우 해당 정보는 공개 데이터로 간주되므로 PII 암호화를 사용할 필요는 없습니다.
PII과 GDPR의 관계
소비자는 다른 여러 권리중 GDPR(및 LGPD과 CCPA와 같은 유사한 개인정보법)에 따라 언제든지 자신의 데이터에 액세스하고 이를 삭제할 권리가 있습니다. Wix를 통해 사이트 방문자가 자신의 데이터에 액세스하도록 허용하거나 데이터베이스에서 자신의 데이터를 완전히 삭제할 권리를 제공할 수 있습니다.
사이트 소유자는 사이트 방문자가 자신의 권리를 활용해 자신의 데이터에 액세스하고 이를 삭제하도록 허용하고 응답할 책임이 있습니다. 마찬가지로, 삭제 요청을 수신한 경우 해당 사용자의 모든 데이터를 반드시 삭제해야 합니다.
사이트 방문자가 (직접 데이터를 제공한 위치에서) 자신의 데이터에 대한 액세스 또는 삭제를 요청한 경우, 액세스된 데이터 파일 또는 삭제된 데이터에 포함되지 않는 특정 데이터가 있다는 것을 기억해야 합니다. 여기에는 수집 내역의 사용자 지정 플로에 저장된 데이터 또는 Wix 양식과 같이 사용자 지정 플로를 통해 수집된 사이트 방문자 및 회원의 데이터가 포함됩니다.
중요!
데이터가 PII인지 확인하고 암호화 도구를 사용한다고 해서 미국의 보건의료관련법(HIPAA)과 같은 다른 법률에 대한 준수가 보장되는 것은 아닙니다.
도움이 되었나요?
|