투명성

Google에서는 서비스 제공이라는 계약 의무를 이행하기 위해 사용자의 데이터를 처리합니다. 고객 데이터는 Google이 아니라 고객이 소유하며, 회사, 학교, 정부 기관에서 Google 시스템에 보관한 데이터는 각 단체의 소유입니다. Google은 고객의 데이터를 제3자에게 판매하지 않습니다. Google은 고객에게 제공하는 자세한 데이터 처리 수정안을 통해 사용자의 데이터를 보호하기 위한 Google의 노력을 설명합니다.

Google에는 시스템 또는 데이터의 비밀유지, 무결성 또는 가용성에 영향을 미칠 수 있는 보안 문제에 대비한 사고 관리 절차가 갖추어져 있으며, 여기에는 작업 과정 및 알림, 에스컬레이션, 위험 완화, 문서화에 대한 절차가 명시되어 있습니다. Google 정보 보안팀의 모든 직원은 보안 사고의 신속한 해결을 위해 연중무휴로 지원합니다. Google 지원팀, 보안팀 또는 제품 관리팀에서는 데이터의 비밀유지, 무결성 또는 가용성에 관련된 문제가 발생한 경우, 영향을 받는 고객에게 이 사실을 알립니다. 첫 알림 이후에도 영향을 받는 당사자가 문제에 대해 이해할 수 있도록 필요에 따라 후속 알림과 전화로 연락할 수 있습니다.

액세스 권한은 Google 직원의 정의된 책임에 상응하는 직무 및 역할에 따라 다르며 최소 권한 및 알 권리에 대한 개념을 바탕으로 합니다. Google 직원에게는 회사 리소스에 액세스하는 제한된 기본 권한이 부여됩니다. Google에서는 각 직원이 고유한 사용자 ID를 사용해야 하며 이 계정을 통해 각 직원이 Google 네트워크상에서 하는 활동(직원 또는 고객 데이터에 대한 액세스 포함)을 파악할 수 있습니다.

사용자의 데이터는 지리적으로 분산되어 있는 Google 데이터 센터 네트워크에 저장되어 있습니다. Google의 컴퓨팅 클러스터는 복원성과 이중화를 염두에 두고 설계되었으며, 단일 장애 지점을 제거하여 일반적인 장비 오류와 환경 위험으로 인한 영향을 최소화합니다. 특정 국가에 데이터를 저장한다고 해서 외국 정부의 데이터 액세스를 막을 수 있는 것은 아닙니다. Google Cloud Platform(GCP)을 사용하는 고객은 데이터를 유럽, 북미 또는 아시아에 저장하도록 선택할 수 있습니다. 중요: 고객은 애플리케이션을 구성할 때 이 위치를 지정해야 하며, 데이터 위치가 지정되지 않은 경우 GCP 서비스에서 북미를 기본값으로 지정합니다.

Google에서는 투명성 보고서를 정기적으로 게시하여 정부의 데이터 요청, 정부, 기타 관계 당국이 온라인 보안과 개인 정보 보호에 미치는 영향에 대해 자세히 설명합니다. 이는 고객의 알 권리를 중요하게 생각하기 때문입니다. 또한 Google에서는 고객에게 고객의 데이터 상황을 보고하고 고객의 권리를 옹호하기 위해 최선을 다하고 있습니다. Google은 2010년에 업계에서 처음으로 투명성 보고서를 게시했고 현재는 국가 안보 당국에서 발행한 절차를 비롯하여 Google이 받은 모든 유형의 법적 절차에 대한 정보를 게시하고 있으며, 계속해서 정부의 투명성 및 시민의 자유와 국가 안보 사이의 균형을 개선하기 위해 노력하고 있습니다.

Google의 투명성 보고서에는 30개 이상의 국가에서 특정 시점에 Google 제품과 서비스에 발생한 장애가 표시됩니다. 이러한 중단 원인은 네트워크 중단부터 정부의 강제 차단에 이르기까지 다양합니다.

Google은 타사의 통보를 받거나 Google 시스템에서 감지하는 경우 멀웨어, 포르노물, 아동 성적 학대 이미지, 저작권이나 상표권으로 보호되는 콘텐츠의 게시를 중단합니다.

콘텐츠 게시가 중단되는 경우 Google에서는 기본 계정 관리자에게 연락합니다.

악용사례를 신고하려면 악용사례 신고 페이지를 참고하세요.