고객 책임

고객은 유럽 연합 일반 개인정보 보호법률(General Data Protection Regulation, GDPR)을 포함한 다양한 법령과 규정을 준수해야 할 책임이 있습니다. 고객은 고객의 비즈니스에 영향을 줄 수 있는 관련 법령 및 규정에 대한 확인과 해석, 그러한 법령 및 규정의 준수를 위해 필요한 고객의 모든 조치와 관련하여 적절한 법률 자문을 받아야 할 단독 책임이 있습니다. 여기에서 설명하는 제품, 서비스 및 기타 기능은 모든 고객의 상황에는 해당되지 않을 수 있으며 그 가용성이 제한될 수 있습니다. IBM은 법률, 회계 또는 감사 관련 자문을 제공하지 않으며, IBM의 서비스나 제품 사용이 고객의 관련 법령이나 규정 준수를 보장한다는 진술이나 보증을 제공하지 않습니다.

HIPA 준비

watsonx.ai 스튜디오 및 watsonx.ai 런타임은 1996년 의료보험 이동성 및 책임에 관한 법률(HIPAA) 보안 및 개인정보 보호 규칙 요건에 상응하는 필수 IBM 제어를 충족합니다.

이러한 요구사항에는 45 CFR 파트 160 및 파트 164의 하위 파트 A 및 C에서 BA(Business Associates)에 요구되는 적절한 관리, 물리적, 기술적 안전 장치가 포함됩니다. HIPAA 준비는 다음 플랜에 적용됩니다.

• 댈러스(미국 남부) 지역의 watsonx.ai 스튜디오 프로페셔널 플랜
• 댈러스(미국 남부) 지역의 watsonx.ai 런타임 표준 플랜

기타 서비스의 경우, 각각에 대해 IBM Cloud 의 플랜 페이지를 확인하여 HIPAA가 준비되어 있는지 여부 및 HIPAA 지원을 사용으로 설정한 후 서비스를 다시 프로비저닝해야 하는지 여부를 판별해야 합니다.

IBM의 HIPAA 지원을 위해서는 IBM Cloud 계정에 대한 IBM과의 BAA(Business Associate Addendum) 계약 조항에 동의해야 합니다. BAA는 IBM 책임뿐만 아니라 HIPAA 준수를 유지하기 위한 사용자의 책임에 대해서도 설명합니다. IBM Cloud 계정에서 HIPAA 지원을 사용으로 설정하면 이를 사용 안함으로 설정할 수 없습니다. ' IBM Cloud 문서: 계정에 HIPAA 지원 사용 설정하기 참조...

IBM Cloud 계정에 대한 HIPAA 지원을 사용하려면 다음을 수행하십시오.

1. IBM Cloud 계정에 로그인하십시오.
2. 관리 > 계정 을 클릭한 후 계정 설정을 클릭하십시오.
3. 지원되는 HIPAA 섹션에서 설정을 클릭하십시오.
4. BAA를 읽고 동의를 선택한 후 제출을 클릭하십시오.

GDPR에 대한 IBM의 약속

규정 준수를 지원하기 위한 IBM의 자체 GDPR 준비 과정 및 GDPR 기능 과 오퍼링에 대해 알아보십시오.

컨텐츠 및 데이터 보호

데이터 처리 및 보호 데이터 시트는 처리할 수 있는 컨텐츠 유형, 관련 처리 활동, 데이터 보호 기능 및 컨텐츠 보관 및 리턴에 관한 세부사항과 관련하여 IBM Cloud Service에 특정된 정보를 제공합니다. 클라우드 서비스 및 데이터 보호 기능(해당하는 경우)의 사용과 관련하여 고객의 책임을 포함한 상세 정보나 조건들은 본 조항에 명시됩니다. 고객이 선택한 옵션을 기반으로 고객의 IBM Cloud 서비스 사용에 적용할 수 있는 데이터 시트가 둘 이상 있을 수 있습니다. 데이터 시트는 영어로만 제공되며 현지 언어로는 제공되지 않습니다. 현지 법률 또는 관례의 관행에도 불구하고, 당사자는 영어를 이해하고 있으며 IBM Cloud Services의 취득 및 사용에 관한 적절한 언어라는 데 동의합니다. 다음 데이터 시트는 IBM Cloud Service와 해당 사용 가능한 옵션에 적용됩니다. 고객은 i) IBM이 IBM의 유일한 재량에 따라 데이터 시트를 수정할 수 있으며 ii) 이러한 수정사항이 이전 버전보다 우선합니다. 데이터 시트를 수정하는 목적은 다음과 같습니다.

1. 기존 약정을 개선하거나 명확하게 합니다.
2. 현재 채택된 표준 및 해당 법률과의 연계를 유지보수합니다. 또는
3. 추가 약정을 제공합니다. 데이터 시트를 수정해도 IBM Cloud Service의 데이터 보호가 실질적으로 훼손되지 않습니다.

볼 수 있는 일부 데이터 시트에 대한 링크는 자세히 보기 섹션을 참조하십시오.

귀하(고객)는 IBM Cloud Service에 대해 사용 가능한 데이터 보호 기능을 주문, 활성화 또는 사용하기 위해 필요한 조치를 수행할 책임이 있으며, 귀하가 컨텐츠와 관련된 데이터 보호 또는 기타 법적 요구사항을 충족하는 등 이러한 조치를 취하지 않을 경우 IBM Cloud Services의 사용에 대한 책임을 수락해야 합니다. IBM의 데이터 처리 부칙 (DPA) 및 DPA 별표는 유럽 일반 개인정보 보호법률 (General Data Protection Regulation,EU/2016/679) (GDPR) 이 컨텐츠에 포함된 개인 데이터에 적용되는 경우, 본 계약의 일부로 적용되고 참조됩니다. 본 IBM Cloud Service에 적용 가능한 데이터 시트는 DPA Exhibits의 역할을 합니다. DPA가 적용되는 경우, 해당 변경사항에 대한 서브프로세서 및 고객의 오브젝트에 대한 변경사항 통지를 제공해야 하는 IBM의 의무가 DPA에 설정된 대로 적용됩니다.

IBM watsonx.ai 런타임 로그 파일에 적용되는 GDPR 성명서

훈련 데이터의 데이터 세트를 선택할 때 개인정보처리방침에 주의를 기울이십시오. 개인정보(PI) 처리에는 강력한 법적 요구사항이 적용되며 명확한 법적 근거가 있는 경우에만 개인정보(PI)의 처리가 허용됩니다. 이들 규정에 따라 개인정보(PI)는 수집된 목적으로만 처리되어야 합니다. 이러한 초기 목적에 부합하지 않는 기타 처리는 허용되지 않습니다. 이러한 규정 및 기타 제한 규정이 귀하의 PI 사용에 제한되므로, 허용되거나 허용되지 않는 한 훈련 데이터 세트에서 "실제" PI를 사용하지 않는 것이 좋습니다. 공용 영역에서 제공되는 테스트 데이터를 사용하여 실제 개인정보(PI)를 대체할 수 있습니다.

IBM watsonx.ai 런타임 서비스에서 안전하게 삭제하기

IBM watsonx.ai 런타임 서비스 사용의 일부로 저장된 개인 식별 정보 및 데이터(PII)를 보유한 사람은 컨트롤러로부터 해당 데이터의 삭제를 지체 없이 요청할 권리가 있습니다. 관리자는 다음 조건 중 하나가 존재하면 지체없이 개인정보를 지워야 할 의무가 있습니다.

• IBM watsonx.ai 런타임 서비스에 저장된 PII 데이터가 있습니다

• 사용자 이메일 주소와 성명은 watsonx.ai 런타임 리포지토리 자산과 관련된 메타데이터로 저장됩니다.

• 사용자 제공 서비스 인증 정보.

• 리포지토리 자산 콘텐츠는 일반적으로 watsonx.ai 런타임 서비스 제어에서 벗어나 있으며 잠재적으로 모든 유형의 PII 데이터를 포함할 수 있습니다. 이 경우 사용자가 모델과 같은 자산에 저장된 PII 데이터를 추적하려면 다음을 수행해야 합니다.

  • 모델 또는 에셋 메타데이터에서 학습 데이터 참조를 가져옵니다.
  • 특정 사용자의 PII 데이터 발생에 대한 훈련 데이터를 스캔하십시오.
  • 학습 데이터 세트에서 이러한 데이터를 찾을 수 있는 경우, 모델 또는 자산은 해당 콘텐츠에 이 데이터가 잠재적으로 포함되어 있는 것으로 간주해야 합니다.

개인 데이터를 영구적으로 삭제하는 경우메소드 중 하나를 수행하여 저장소 자산 컨텐츠(예: 모델)를 안전하게 삭제할 수 있습니다.

자세히 알아보기

• watsonx 용어
• IBM watsonx.ai 런타임 약관
• IBM watsonx.ai Studio 약관
• IBM Cloud Object Storage 약관
• 내 데이터가 안전한지 확인하는 방법
• IBM Cloud 서비스에 관한 데이터 보안 및 개인정보 보호정책
• IBM과 GDPR
• 소프트웨어 제품 호환성 보고서: IBM watsonx.ai 스튜디오
• 소프트웨어 제품 호환성 보고서: IBM watsonx.ai 런타임
• 소프트웨어 제품 호환성 보고서: IBM watsonx.ai 런타임 서비스

상위 주제: 보안