Security Director Cloud 및 Secure Edge 추가 정보
이 Security Director Cloud 및 Secure Edge(총칭하여 "Security Cloud Services") 개인 정보 보호 요약은 주니퍼 네트웍스 개인정보 취급 방침에 대한 보충 자료로 제공됩니다.
소개
Juniper Security Director Cloud는 모든 SRX 시리즈 서비스 게이트웨이의 중앙 관리자입니다. 이 솔루션은 혁신적이고 직관적이며 지능적인 중앙 집중식 웹 기반 인터페이스에서 실행되는 애플리케이션을 통해 모든 물리, 논리 및 가상 방화벽에 대한 보안 정책 관리 기능을 제공하며, 이러한 인터페이스는 신규 및 기존 위협 벡터에 정책 시행 기능을 제공합니다.
주니퍼 Secure Edge는 FWaaS(Firewall as a Service), SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), DLP(Data Loss Prevention) 및 ATP(Advanced Threat Prevention)를 포함한 풀스택 SSE(Secure Services Edge) 기능을 제공합니다.
Security Director Cloud 또는 Secure Edge의 특성 및 기능에 대한 자세한 내용을 보려면 Security Director Cloud 및 Secure Edge Cloud Services 설명(이하 "CSD")을 참조하십시오. 이 개인 정보 보호 요약에서 사용되었지만 정의되지 않은 대문자로 표시된 용어는 CSD에 명시된 의미를 갖습니다.
Security Cloud Services는 기본적으로 데이터 보호 기능을 포함하도록 설계되었습니다. 모든 정보는 데이터 보호 법률를 준수하는 주니퍼 네트웍스 개인정보 취급 방침에 따라 처리됩니다.
데이터 보호법
주니퍼 네트웍스는 전 세계 관련 개인 정보 보호 법률에 따라 개인 데이터를 보호하기 위해 노력하고 있으며 글로벌 데이터 보호 프로그램을 구현했습니다.
유럽 데이터 보호법
주니퍼 네트웍스는 일반 데이터 보호 규정(GDPR)에 따라 고객을 대신하여 고객 데이터를 처리하는 데이터 처리업체입니다.
주니퍼 네트웍스는 다음과 같은 데이터 보호 원칙을 통합하기 위해 Security Cloud Services를 구축했습니다.
- 비례성, 공정성 및 투명성: 고객 및 주니퍼 네트웍스가 체결한 계약에 따라 데이터가 처리됩니다. 주니퍼 네트웍스는 Security Cloud Services에 대한 투명한 정보가 포함된 문서를 제공합니다. 이 정보는 데이터 주체 측에 고지를 제공하거나 데이터 주체 측으로부터 동의를 받기를 원하는지 여부를 평가하는 과정에서 고객을 지원합니다.
- 목적 제한: 주니퍼 네트웍스는 고객의 지시에 따라 그리고 DPA(아래에 정의되어 있음)에 의해 별도로 허용된 경우에만 가공 데이터를 처리하여 Security Cloud Services를 제공합니다.
- 데이터 최소화: Security Cloud Services는 기본적으로 Security Cloud Services를 제공하고 유지 관리하는 데 필요한 정보를 수집합니다. 고객은 일반적으로 수집한 가공 데이터의 유형과 양을 설정할 수 있습니다.
- 스토리지 제한: 주니퍼 네트웍스는 CSD의 "데이터 보유" 섹션에 명시된 바와 같이 가공 데이터의 보유를 제한합니다.
- 무결성 및 기밀성: Mist는 CSD의 "데이터 보안" 섹션에 설명된 대로 디바이스 데이터를 보호하기 위해 강력한 보안 조치를 취합니다.
- 데이터 휴대성: 고객은 Security Cloud Services에서 특정 데이터를 내보낼 수 있습니다.
- 데이터 주체 요청: 고객은 특정 데이터 주체의 요청을 스스로 이행할 수 있으며, 다른 모든 요청은 고객을 지원하기 위해 주니퍼 네트웍스가 이행할 수 있습니다.
국제 데이터 전송
데이터 호스팅 장소에 대한 자세한 내용을 보려면 CSD의 "데이터 위치" 섹션을 참조하십시오.
주니퍼 네트웍스는 유럽 집행위원회의 표준 계약 조항에 명시된 국제 간 데이터 전송 보호 원칙을 준수합니다.
미국 데이터 개인정보 보호법
주니퍼가 미국 개인 정보 보호 법률을 처리하는 방식에 관한 자세한 내용을 보려면 주니퍼 네트웍스의 개인정보 취급 방침 - 미국 보충 자료를 참조하십시오.
글로벌 접근 방식
주니퍼 네트웍스의 주니퍼 제품 및 서비스에 대한 고객 데이터 보호 및 개인정보 보호 부록(“DPA”)은 고객과 체결한 당사의 데이터 처리 계약입니다. DPA에는 유럽 집행위원회의 표준 계약 조항과 전 세계 다른 데이터 개인 정보 보호 및 데이터 보호 법률의 필수 조건이 포함되어 있습니다.