규정 준수 계획

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2009-12-09

Microsoft Exchange Server 2010은 사용자가 규정 준수 요구 사항을 충족할 수 있도록 만들어졌습니다. Exchange 2010은 메시지가 조직 내부, 조직 전체 또는 조직 외부로 이동될 때 사용자 사서함의 전자 메일 메시지를 캡처, 보호, 수정, 보존 및 검색할 수 있는 다양한 기능을 제공합니다.

다음 목록에는 Exchange 2010의 규정 준수 기능을 통해 향후 검색 요구 사항을 준수하거나 해당 요구 사항에 대응하는 데 도움을 주는 다양한 영역의 예가 나와 있습니다.

  • 데이터 보존 정책   대부분의 조직에서는 특정 시간 동안 데이터를 보관했다가 개인 정보 보호를 위해 해당 데이터를 제거해야 합니다. 자세한 내용은 메시징 레코드 관리 이해를 참조하십시오.

  • 개인 정보 보호 및 기밀성 요구 사항   조직에서는 개인과 조직 자체 간에 전자 메일을 통해 중요한 기밀 정보가 매일 전송되고 있습니다. 이러한 조직에서는 개인의 정보를 보호하고 통신 기밀을 유지해야 합니다. 자세한 내용은 정보 권한 관리 이해를 참조하십시오.

  • 교신 차단 영역   보안 관련 정보 및 기타 재무 정보 작업을 수행하는 조직에서는 자주 조직 내에 있는 특정 그룹 간의 통신을 차단해야 하는 경우가 있습니다. 자세한 내용은 교신 차단 영역 이해를 참조하십시오.

  • 검색 요청   가끔 조직에서 소송이 진행되는 경우가 있습니다. 이 프로세스의 일환으로 소송 당사자가 서로에게 정보를 요청할 수 있습니다. 대부분의 비즈니스 통신은 전자 메일을 통해 이루어지므로 검색 요청을 따르려면 전자 메일 메시지 및 첨부 파일을 비롯한 사서함 콘텐츠를 검색하는 기능이 필요합니다. 자세한 내용은 여러 사서함 검색 이해를 참조하십시오.

규정 준수가 중요한 이유는 무엇입니까?

모든 조직에서는 규정 준수를 고려해야 합니다. 조직에서는 소송에 대한 근거를 제시하거나 법률 회사에 관련 문서를 제공하여 규정을 준수하고 있음을 언제든지 입증할 수 있어야 합니다.

전자 메일 인프라를 포함한 정보 기술 인프라를 계획할 때 규정 준수를 고려하는 조직에서는 보다 쉽게 필요한 문서를 제공할 수 있습니다. 또한 다른 규정 요구 사항도 보다 쉽게 준수할 수 있습니다.

반면 규정 준수를 고려하지 않는 조직에서는 수많은 전자 메일 메시지를 수동으로 정렬해야 하므로 시간과 비용이 낭비됩니다. 또한 법률 또는 규정 요구 사항을 준수하지 않은 사실에 대해 법적 책임을 져야 합니다.

조직에서 소송이 발생한 경우가 없거나 규정 요구 사항을 따르지 않아도 되는 경우에도 해당 국가 또는 지역의 법률이나 규정에 의해 규제되는 개인 및 기밀 정보를 처리하게 될 가능성은 얼마든지 있습니다. 그러므로 조직에 적용되는 법률 및 규정을 파악하여 이를 준수할 수 있도록 사전 단계를 수행해야 합니다.

사용자의 조직에 적용될 수 있는 일부 법률 및 규정 목록은 저널링 이해를 참조하십시오.

조직의 규정 준수 사항 논의

조직에 적용될 수 있는 요구 사항 및 의무를 파악해야 합니다. 조직의 규정 준수 사항에 대해 논의하지 않았다면 Exchange 2010 배포 과정에서 논의를 진행할 수 있습니다. 조직의 관리 및 법률 담당자와의 논의를 통해 다음 질문에 대한 답을 파악하십시오.

  • 조직에서 고객 데이터를 처리하는가?

  • 고객 데이터를 보호하는 정책이 마련되어 있는가?

  • 전자 메일을 통해 조직의 기밀 정보를 전송하는가?

  • 기밀 정보를 볼 수 있는 사용자가 발송 가능한 위치를 제어하고 있는가?

  • 법률 관계의 정보 요청에 대응할 수 있는 정책 및 절차가 수립되어 있는가?

  • 조직에서 특정 그룹 간의 통신을 차단하는 법규 또는 규정이 있는가?

  • 특정 시간 이후에 데이터를 제거해야 하는 법규 또는 규정이 있는가?

이 목록에서는 대부분의 조직에서 답변해야 하는 몇 가지 질문을 보여줍니다. 그러나 질문의 내용은 고정되어 있는 것이 아닙니다. 즉, 목록은 사용자 조직에 적용될 수 있는 일부 문제점을 고려해 보기 위한 예를 제공합니다. 각 조직마다 고려해야 할 문제는 각각 다를 수 있습니다.

사용자의 조직에 이미 고정된 규정 준수 정책이 있는 경우에는 규정 준수 담당자 및 관리 담당자와의 논의를 통해 조직에서 Exchange 2010을 규정 준수 도구로 사용할 수 있는 방법을 알려 주십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.