11. 데이터보호 및 암호화 지 편집하기 (부분)

== 제2장 데이터 보호 ==

=== 제4조 (데이터 분류) ===
# 데이터의 유출, 장애 및 침해 발생 시 영향을 고려하여 데이터 중요도를 평가해야 한다.  
# 기밀성·무결성·가용성 및 법적 요구사항, 서비스 영향, 손실, 고객 상실, 대외 이미지 등을 기준으로 한다.  
# 클라우드서비스에서 생성·처리되는 데이터는 **이용자 데이터**와 **사용자 데이터**로 구분한다.  
# 중요도 및 민감도에 따른 데이터 분류 기준을 수립하고, 생성·전송·저장·폐기 등 전 과정에 관리방안을 적용한다.  

=== 제5조 (데이터 소유권) ===
# 클라우드 서비스 제공 시 발생하는 **이용자 데이터의 소유권**은 명확히 정의되어야 하며, 회사와 이용자 간 계약서에 명시한다.

=== 제6조 (데이터 무결성) ===
# 데이터의 입력·전송·저장 시 무결성을 보장하기 위한 기술적 방안을 수립해야 한다.  
# 시스템 설계 시 무결성 보장 대상 데이터의 유형별 분류 및 정의를 수행한다.  

=== 제7조 (데이터 보호) ===
# 스토리지, 백업 드라이브, 가상 이미지, 스냅샷 등 모든 매체에 대해 **엄격한 접근통제**를 시행한다.  
# 다음 각 호에 해당하는 경우 데이터 분실 방지 대책을 마련해야 한다.  
## 클라우드 시스템 내 스토리지에 저장된 데이터  
## 내부·외부 네트워크에서 이동 중인 데이터  
# 다수 이용자 서비스 시 **테넌트 분리, 테이블 분리, 물리적 분리** 등을 통해 데이터 격리를 보장한다.  
# SaaS 서비스의 경우 로그 및 중요 데이터 접근을 통제하고 위·변조 방지 대책을 수립해야 한다.  
# 정부나 제3자의 요청 시에는 **데이터 소유자 동의 후** 제공해야 하며, 개인정보가 포함될 경우 「개인정보보호법」을 준수한다.  

=== 제8조 (데이터 추적성) ===
# 서비스 제공 전 이용자와 합의하여 데이터의 저장 및 처리 위치를 계약서 또는 SLA에 명시한다.

=== 제9조 (데이터 폐기) ===
# 계약 종료 또는 이전 시 이용자 데이터를 재사용할 수 없도록 완전 삭제한다.  
# 백업 데이터는 이용자와 협의한 기간 내 삭제해야 한다.  
# SaaS 이용자의 데이터 폐기 시 **복구 불가능한 방식으로** 삭제한다.