Exchange 2013에서 제공하는 DLP 정책 템플릿
적용 대상: Exchange Server 2013
2013년 Microsoft Exchange Server DLP(데이터 손실 방지) 정책 템플릿을 특정 규정 및 비즈니스 정책 요구 사항을 충족하는 데 도움이 되는 DLP 정책을 빌드하기 위한 시작점으로 사용할 수 있습니다. 조직의 특정 요구 사항에 맞게 템플릿을 수정할 수 있습니다.
주의
DLP 정책을 프로덕션 환경에서 실행하기 전에 테스트 모드에서 실행해야 합니다. 그러한 테스트 중에, 샘플 사용자 사서함을 구성한 다음 결과 확인을 위해 테스트 정책을 호출하는 테스트 메시지를 전송해보는 것이 좋습니다. > 이러한 정책을 사용하면 규정 준수가 보장되지 않습니다. 테스트가 완료된 후에는 Exchange에서 구성을 필요한 대로 변경하여 정보 전송 시 조직의 정책을 준수하도록 하십시오. 예를 들어 알려진 비즈니스 파트너와의 TLS를 구성하거나, 특정 유형의 데이터가 포함된 메시지에 권한 보호 기능을 추가하는 등 보다 제한적인 전송 규칙 동작을 추가해야 할 수 있습니다.
DLP에 사용할 수 있는 템플릿
다음 표에는 Exchange의 DLP 정책 템플릿이 나와 있습니다. 이러한 템플릿을 사용자 지정하여 DLP 템플릿을 만드는 방법에 대한 자세한 내용은 DLP 정책 관리를 참조하십시오.
| 서식 파일 | 설명 |
|---|---|
| 호주 재무 데이터 | 일반적으로 호주에서 재무 데이터로 간주되는 정보(예: 신용 카드 및 SWIFT 코드)가 있는지 여부를 검색할 수 있습니다. |
| 호주 HRIP Act(Health Records Act) | 일반적으로 호주에서 HRIP(Health Records and Information Privacy - 보건 기록 및 정보 보호) 법의 구속을 받는 것으로 간주되는 정보(예: 의료 계정 번호 및 세금 파일 번호)가 있는지 여부를 검색할 수 있습니다. |
| 호주 PII(개인 식별 정보) 데이터 | 일반적으로 호주에서 PII(개인 식별 정보)로 간주되는 정보(예: 세금 파일 번호 및 운전 면허 번호)가 있는지 여부를 검색할 수 있습니다. |
| 호주 개인 정보 보호법 | 일반적으로 호주에서 개인 정보 보호법의 구속을 받는 것으로 간주되는 정보(예: 운전 면허 번호 및 여권 번호)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 재무 데이터 | 일반적으로 캐나다에서 재무 데이터로 간주되는 정보(예: 은행 계좌 번호 및 신용 카드)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 HIA(Health Information Act) | 캐나다 앨버타주에서 HIA(Health Information Act - 보건 정보법)의 구속을 받는 정보(예: 여권 번호 및 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 PHIPA(Personal Health Act) - 온타리오 | 캐나다 온타리오주에서 PHIPA(Personal Health Information Protection Act - 개인 보건 정보 보호법)의 구속을 받는 정보(예: 여권 번호 및 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 PHIA(Personal Health Information Act) - 매니토바 | 캐나다 매니토바주에서 PHIA(Personal Health Information Act - 개인 보건 정보법)의 구속을 받는 정보(예: 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 PIPA(Personal Information Protection Act) | 캐나다 브리티시 컬럼비아주에서 PIPA(Personal Information Protection Act - 개인 정보 보호법)의 구속을 받는 정보(예: 여권 번호 및 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 PIPEDA(Personal Information Protection Act) | 캐나다 브리티시 컬럼비아주에서 PIPEDA(Personal Information Protection and Electronic Documents Act - 개인 정보 보호 및 전자 문서법)의 구속을 받는 정보(예: 여권 번호 및 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 캐나다 PII(개인 식별 정보) 데이터 | 일반적으로 캐나다에서 PII(개인 식별 정보)로 간주되는 정보(예: 보건 등록 번호 및 사회 보장 번호)가 있는지 여부를 검색할 수 있습니다. |
| 프랑스 데이터 보호법 | 일반적으로 프랑스에서 데이터 보호법의 구속을 받는 것으로 간주되는 정보(예: 의료 보장 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 프랑스 재무 데이터 | 일반적으로 프랑스에서 재무 정보로 간주되는 정보(예: 신용 카드, 계좌 정보 및 직불 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 프랑스 PII(개인 식별 정보) 데이터 | 일반적으로 프랑스에서 PII(개인 식별 정보)로 간주되는 정보(예: 여권 번호)가 있는지 여부를 검색할 수 있습니다. |
| 독일 재무 데이터 | 일반적으로 독일에서 재무 데이터로 간주되는 정보(예: EU 직불 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 독일 PII(개인 식별 정보) 데이터 | 일반적으로 독일에서 PII(개인 식별 정보)로 간주되는 정보(예: 운전 면허 번호 및 여권 번호)가 있는지 여부를 검색할 수 있습니다. |
| 이스라엘 재무 데이터 | 일반적으로 이스라엘에서 재무 데이터로 간주되는 정보(예: 은행 계좌 번호 및 SWIFT 코드)가 있는지 여부를 검색할 수 있습니다. |
| 이스라엘 PII(개인 식별 정보) 데이터 | 일반적으로 이스라엘에서 PII(개인 식별 정보)로 간주되는 정보(예: 신분증 번호)가 있는지 여부를 검색할 수 있습니다. |
| 이스라엘 개인 정보 보호 | 일반적으로 이스라엘에서 개인 정보 보호법의 구속을 받는 것으로 간주되는 정보(예: 은행 계좌 번호 또는 신분증 번호)가 있는지 여부를 검색할 수 있습니다. |
| 일본 재무 데이터 | 일반적으로 일본에서 재무 정보로 간주되는 정보(예: 신용 카드, 계좌 정보 및 직불 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 일본 PII(개인 식별 정보) 데이터 | 일반적으로 일본에서 PII(개인 식별 정보)로 간주되는 정보(예: 운전 면허 번호 및 여권 번호)가 있는지 여부를 검색할 수 있습니다. |
| 일본 개인 정보 보호 | 일본 개인 정보 보호법의 구속을 받는 정보(예: 주민 등록 번호)가 있는지 여부를 검색할 수 있습니다. |
| PCI DSS(PCI Data Security Standard) | PCI DSS(PCI Data Security Standard - PCI 데이터 보안 표준)의 구속을 받는 정보(예: 신용 카드 또는 직불 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 사우디 아라비아 - 사이버 범죄 방지법 | 일반적으로 사우디 아라비아에서 사이버 범죄 방지법의 구속을 받는 것으로 간주되는 정보(예: 국제 은행 계좌 번호 및 SWIFT 코드)가 있는지 여부를 검색할 수 있습니다. |
| 사우디 아라비아 재무 데이터 | 일반적으로 사우디 아라비아에서 재무 데이터로 간주되는 정보(예: 국제 은행 계좌 번호 및 SWIFT 코드)가 있는지 여부를 검색할 수 있습니다. |
| 사우디 아라비아 PII(개인 식별 정보) 데이터 | 일반적으로 사우디 아라비아에서 PII(개인 식별 정보)로 간주되는 정보(예: 신분증 번호)가 있는지 여부를 검색할 수 있습니다. |
| 영국 의료 보고 접근 규제법 | 영국 의료 보고 접근 규제법의 구속을 받는 정보(예: 국가 의료 서비스 번호)가 있는지 여부를 검색할 수 있습니다. |
| 영국 데이터 보호법 | 영국 데이터 보호법의 구속을 받는 정보(예: 국가 보장 번호)가 있는지 여부를 검색할 수 있습니다. |
| 영국 재무 데이터 | 일반적으로 영국에서 재무 정보로 간주되는 정보(예: 신용 카드, 계좌 정보 및 직불 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 영국 PIOCP(Personal Information Online Code of Practice) | 영국 PIOCP(Personal Information Online Code of Practice - 온라인 개인 정보 보호 정책)의 구속을 받는 정보(예: 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 영국 PII(개인 식별 정보) 데이터 | 일반적으로 영국에서 PII(개인 식별 정보)로 간주되는 정보(예: 운전 면허 번호 및 여권 번호)가 있는지 여부를 검색할 수 있습니다. |
| 영국 개인 정보 보호 및 전자 통신 규정 | 영국 개인 정보 보호 및 전자 통신 규정의 구속을 받는 정보(예: 재무 정보)가 있는지 여부를 검색할 수 있습니다. |
| 미국 FTC(Federal Trade Commission) 소비자 규약 | 미국 FTC(Federal Trade Commission - 연방 통상 위원회) 소비자 규약의 구속을 받는 정보(예: 신용 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 미국 재무 데이터 | 일반적으로 미국에서 재무 정보로 간주되는 정보(예: 신용 카드, 계좌 정보 및 직불 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 미국 GLBA(Gramm-Leach-Bliley Act) | GLBA(Gramm-Leach-Bliley Act)의 구속을 받는 정보(예: 사회 보장 번호 또는 신용 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 미국 HIPAA(Health Insurance Act) | 미국 HIPAA(Health Insurance Portability and Accountability Act - 건강보험 이전 가능성 및 책임에 관한 법률)의 구속을 받는 정보(예: 사회 보장 번호 및 보건 정보)가 있는지 여부를 검색할 수 있습니다. |
| 미국 애국법 | 일반적으로 미국 애국법의 구속을 받는 정보(예: 신용 카드 번호 또는 세금 식별 번호)가 있는지 여부를 검색할 수 있습니다. |
| 미국 PII(개인 식별 정보) 데이터 | 일반적으로 미국에서 PII(개인 식별 정보)로 간주되는 정보(예: 사회 보장 번호 및 운전 면허 번호)가 있는지 여부를 검색할 수 있습니다. |
| 미국 개인 정보 침해 고지법 | 미국 개인 정보 침해 고지법의 구속을 받는 정보(예: 사회 보장 번호 및 신용 카드 번호)가 있는지 여부를 검색할 수 있습니다. |
| 미국 사회 보장 번호 기밀 유지법 | 미국 사회 보장 번호 기밀 유지법의 구속을 받는 정보(예: 사회 보장 번호)가 있는지 여부를 검색할 수 있습니다. |