Tableau는 사람들이 데이터를 보고 이해하고 보호할 수 있도록 지원합니다.

2018년 5월 25일에 시행되는 일반 개인 정보 보호 규정(GDPR)은 유럽 경제 지역(EEA)의 모든 개인 데이터의 보호를 강화하고 통일하기 위해 채택되었습니다. GDPR은 EEA 거주자에게 재화와 서비스를 제공하거나, 또는 EEA 거주자와 관련 있는 데이터를 수집하고 분석하는 회사, 정부 기관, 비영리 기관 및 기타 조직에 강화된 규칙을 시행합니다. GDPR은 조직이 EEA를 기반으로 하는지 여부와는 관계없이, EEA 내의 개인 대상으로 비즈니스를 운영하는 모든 조직에 적용됩니다. 또한 EEA 외부로 개인 데이터를 내보낼 때에도 적용되므로 기업은 자사의 개인 데이터 수집 및 보호 관행을 신중하게 검토해야 합니다.

Tableau는 개인 데이터를 사려 깊고 포괄적인 방식으로 다루는 것이 중요하다고 항상 믿어 왔으며, GDPR을 포함하는 모든 현행 및 미래의 법제에 부합되게 고객 데이터를 계속해서 보호할 것입니다. Tableau는 GDPR이 개인 정보 보호 권리를 명확히 하고 보장하는 중요한 진보라고 믿으며, 고객이 GDPR에 효율적으로 대비하는 동시에 핵심 비즈니스에 집중할 수 있도록 지원하고자 합니다. 이를 위해 다음과 같은 노력을 하고 있습니다.

Tableau는 평생 유지되는 고객 확보에 최선을 다하고 있습니다. 전 세계의 데이터 사용자로부터 세대에 걸친 신뢰를 얻으려면 고객 사용 환경에 지속적으로 중점을 두어야 합니다. 이 중 가장 기본이 되는 요소는 사용자 데이터를 보호하는 것입니다.

고객을 향한 우리의 약속

제품

Tableau는 제품 자체에 강력한 거버넌스 제어 방안(데이터 원본 인증 등), 기능(라이브 쿼리 등), 도구(내부 감사를 위한 개방 메타데이터 사용 등)를 기본 제공하고 있습니다.

정책

Tableau는 투명성 제공과 신뢰 구축에 최선을 다하고 있습니다. GDPR을 준수하는 개인 정보 보호 관행을 구현하기 위해 전사적인 노력을 해왔으며, 이 분야에서 계속적으로 개선이 이뤄지도록 노력하고 있습니다.

보안

고객의 개인 정보를 보호하고 기밀 정보를 존중하는 것은 고객 만족이라는 핵심 가치의 기본이 됩니다. Tableau의 강력한 보안 관행에는 Tableau Online 서비스에 대한 연간 SOC 2, SOC 3 및 ISAE 3402 감사가 포함됩니다.

TABLEAU 제품과 일반 개인 정보 보호 규정(GDPR)

EEA 규정에 해당되는 Tableau 사용자는 GDPR 의무 사항을 알아야 합니다. 백서를 다운로드하여 Tableau 제품이 어떻게 고객의 의무 이행을 지원하는지 알아보십시오.

다운로드

제품 준비성

온프레미스 소프트웨어

Tableau Desktop, Tableau Prep 및 Tableau Server는 사용자의 서버 및 컴퓨터에 로컬로 방화벽 내에 설치되어 사용자의 데이터를 Tableau로 자동으로 전송하지 않습니다. Tableau의 지원 담당자는 소프트웨어에 원격으로 연결할 수 있는 기본 제공 기능이 없으며, 사용자의 설치 제품으로 '터널링'할 수 없습니다. 이와 같이, 온프레미스 소프트웨어 라이선스가 있는 고객의 경우 개인 데이터를 Tableau가 처리하는 것이 아니라, 고객이 개인 데이터에 대한 적절한 보호를 유지하는 방식을 취하고 있습니다. 등록 정보 또는 계약상의 의무를 수행하기 위해 그리고 제품을 개선하기 위해 사용된 사용 현황 데이터에 대해서는 Tableau가 컨트롤러(개인 정보 처리자)이며, GDPR에 따라 관련된 책임을 집니다.

Tableau Online 데이터 위치

Tableau Online은 고객이 데이터가 저장되는 위치를 제어하도록 설계되었습니다. Tableau의 EU 소재 데이터 센터는 어디에 거주하는지 상관없이 기존 및 신규 Tableau Online 고객 모두가 사용할 수 있으며, 또한 EU에 위치해 있는 재해 복구 시스템을 갖추고 있습니다. 기존 고객은 데이터를 EU 소재 데이터 센터로 이전할지 선택할 수 있으며, 신규 고객은 Tableau Online 사이트를 설정할 때 북미와 유럽 중 선호하는 위치를 선택할 수 있습니다.

Tableau 정책

Tableau는 GDPR 시행을 감안하여 핵심 정책과 참고 자료를 업데이트했습니다.

개인정보 취급방침

Tableau는 사람들이 데이터를 보고 이해할 수 있도록 지원한다는 사명에 입각하여 개인 정보를 수집합니다. 이러한 개인 정보는 개인정보 취급방침에 자세하게 설명되어 있는 다양한 방식으로 수집되고 사용됩니다.

데이터 전송

GDPR은 특정 규제가 실시되는 경우를 제외하고 개인의 데이터를 EU 및 EEA(유럽 경제 지역) 외의 국가로 내보내는 것을 제한합니다. Tableau는 고객에게 개인의 데이터가 다양한 방식으로 EU 데이터 보호법을 준수하여 전송되고 처리될 것을 보장합니다.

Tableau는 유럽-미국 간 프라이버시 쉴드 프레임워크에 의거하여 인증된 활발한 참여자이며, 연방 무역 위원회 수사권 및 집행권의 적용을 받습니다.

또한, Tableau는 고객에게 Tableau 서비스 범위 안에서의 개인 데이터의 전송과 관련된 특정 보장 내용을 담은 모델 조항을 제공합니다.

Tableau는 프라이버시 쉴드 프레임워크와 모델 조항 모두에 대해 계약 이행을 준수하며, 엄격한 유럽 개인 정보 보호 요구 사항을 충족시키는 데 필요한 운영 프로세스에 투자했습니다.

공급업체 평가 및 Tableau 하위 프로세서(개인 정보 수탁 처리자)

Tableau는 공급업체와의 계약에 대해 지속적인 보안 및 개인 정보 보호 검토를 실행합니다. 그 결과, 고객을 위해 수집한 개인 데이터가 있다면 그것을 처리하는 공급업체와 개인 정보 처리 조약(DPA)을 맺습니다. 여기에서 Tableau의 현재 하위 프로세서(개인 정보 수탁​ 처리자)의 목록을 보고 변경 사항이 있는지 정기적으로 확인해 보십시오.

계약 상의 보호

GDPR은 개인 정보가 회사 간에 전송될 때에 특정 계약 상의 보호를 받도록 요구합니다. Tableau Online 제품을 사용하는 고객에 대한 계약 상의 보호를 보장하기 위해 GDPR 대비 DPA를 작성했습니다. 파트너는 온보딩 및/또는 갱신의 일부로 DPA를 받습니다.

보안 준비성

정보 보안 관행

Tableau는 직원과 계약자가 고객의 데이터를 포함하는 데이터 저장소를 액세스할 수 있는 경우에 적용되는 정보 보안 및 데이터 보호 관행을 게시해 왔습니다.

타사 감사 및 인증

Tableau의 제어 내용은 정의된 표준에 따라 독립된 타사에 의해 감사되며, 고객이 SOC 2 Type II 및 SSAE 16 SOC 1 보고서로 볼 수 있습니다.

사고 대응

Tableau는 데이터 유출 및 사고 대응 대책을 실시하고 있습니다. 고객 데이터와 관련된 사고가 발생하는 경우, 사용자 계약서 약관에 따라 고객에게 알려드립니다.

자주 묻는 질문

개인 정보 보호에 관한 자주 묻는 질문 요약에서 Tableau의 개인 정보 보호 방침에 대해 자세히 알아보십시오.

다운로드

Tableau 고객을 위한 모범 사례

Tableau Server의 보안 강화 모범 사례를 따르는 것 외에, GDPR 하에서 정보의 노출을 줄이기 위해 고객이 취할 수 있는 최선의 방안은 불필요한 개인 데이터를 수집하거나 저장하지 않는 것입니다.

또한, 고객은 개인 데이터를 볼 필요가 있는 사람만이 개인 데이터를 볼 수 있도록 제한해야 합니다. Tableau ServerTableau Online은 다양한 사용 권한 설정을 제공하므로 사이트, 통합 문서, 워크시트 및 데이터 원본 같은 사용자가 액세스할 수 있는 자산에 대한 제어가 가능합니다.

이 사이트에 대해 개선 사항과 변경 사항이 있으면 알려드리겠습니다. 의논하고 싶으신 기타 우려되는 점이나 의문 사항이 있으시면 언제든지 privacy@tableau.com으로 연락해주십시오.