개인정보 보호

Google은 가능한 모든 방법을 동원해 사용자, 사용자의 비즈니스, 학교, 정부 조직의 데이터를 보호합니다. 해커든 정부 기관이든 Google은 고객 데이터에 대한 어떠한 무단 액세스도 절대 허용하지 않습니다.

Google에서는 자주 묻는 질문에 대한 답변을 제공하기 위해 본 FAQ 및 관련 G Suite 보안 사이트를 만들었습니다. Google의 보안 및 개인정보 보호에 대한 궁금증을 해결하는 데 이 자료가 도움이 되기를 바랍니다. Google의 개인정보 보호 및 약관 페이지에서 일반 사용자의 개인정보 보호와 관련된 도구 및 정보를 자세히 확인하시기 바랍니다.

악용사례를 신고하려면 Google팀에 악용사례를 신고하는 방법에 대해 자세히 알아보세요.

회사, 학교, 학생이 Google 시스템에 보관한 데이터는 회사의 지적 재산, 개인정보, 과제 등 유형에 상관없이 데이터를 올린 본인의 소유입니다.

간단히 말하자면, 회사, 학교, 정부 기관이 Google 시스템에 보관한 데이터는 본인 소유입니다. 회사의 지적 재산, 개인정보, 과제 등 유형에 상관없이 Google은 데이터에 대한 소유권을 가지지 않습니다.

이는 다음 두 가지 사항을 의미합니다.

  • Google은 사용자가 대금을 지불하는 서비스의 제공 등 계약에 명시된 용도 이외의 다른 용도로는 사용자의 정보를 사용하지 않습니다. Google Cloud에는 광고가 없습니다.
  • 사용자의 데이터에 대한 권한은 사용자에게 있습니다. Google은 사용자가 언제라도 자신의 데이터를 회수하거나, G Suite와 함께 외부 서비스를 사용하거나, Google 서비스 사용을 중단할 수 있도록 데이터를 삭제하고 내보낼 수 있는 도구를 제공합니다.

Google은 서비스 제공을 위한 계약 의무를 이행하기 위해 사용자의 데이터를 처리합니다. 고객 데이터는 Google이 아니라 고객이 소유합니다. 회사, 학교, 학생이 Google 시스템에 보관한 데이터는 본인 소유입니다. Google은 사용자 데이터를 제3자에게 판매하지 않습니다. Google은 고객에게 제공하는 자세한 데이터 처리 수정안을 통해 사용자의 데이터를 보호하기 위한 Google의 노력에 대해 설명합니다.

독립 감사 기관인 Ernst & Young이 Google의 G Suite 및 G Suite for Education에 대한 개인정보 보호관행 및 계약상 약정이 ISO/IEC 27018:2014를 준수하고 있음을 인증하였습니다. 예를 들면 다음과 같습니다.

  • 사용자 데이터를 광고에 사용하지 않습니다.
  • 사용자가 위탁한 데이터는 사용자 소유입니다.
  • 사용자가 데이터를 삭제하고 내보낼 수 있는 도구를 제공합니다.
  • 데이터 저장 위치를 투명하게 공개합니다.

아니요. G Suite 서비스나 Google Cloud Platform에는 광고가 없으며 앞으로도 이를 변경할 계획이 없습니다. Google은 광고 목적으로 Gmail이나 기타 G Suite 서비스를 검사하지 않으며 G Suite 서비스의 데이터를 광고 목적으로 수집하거나 사용하지 않습니다.

무료로 제공되는 서비스 및 일반 사용자 대상 공간의 경우는 상황이 다릅니다. 무료로 제공되는 일반 사용자 대상 제품에 대한 자세한 정보는 Google의 개인정보 보호 및 약관 페이지에서 일반 사용자의 개인정보 보호와 관련된 도구 및 정보를 자세히 확인하시기 바랍니다.

G Suite for Education 서비스는 광고 목적으로 학생 데이터를 수집하거나 사용하지 않으며 광고 프로필을 만들지 않습니다.

일반 사용자 및 G Suite for Education 사용자를 위한 Gmail은 동일한 인프라에서 운영되므로 모든 사용자에게 최적의 보안, 안정성, 성능을 제공합니다. 하지만 G Suite는 교육, 비즈니스, 정부 관련 고객에게 추가적인 보안, 관리, 보관처리 기능을 제공하는 별도의 서비스입니다.

다른 이메일 제공업체와 마찬가지로 Google에서는 고객을 안전하게 보호하고 제품 만족도를 높이기 위해 Gmail을 검사합니다. G Suite for Education용 Gmail에는 바이러스 및 스팸 차단, 맞춤법 검사, 관련 검색결과 및 기능(예: 자동분류함, 캘린더 일정 자동 검색)이 포함됩니다. 제품의 기능으로 제공되는 검사가 모든 수신 이메일에 수행되며 완전 자동화되어 있습니다. Google은 광고 목적으로 G Suite for Education 이메일을 검사하지는 않습니다.

또한 광고 목적으로 Apps for Education 사용자의 Google 드라이브 또는 문서(또는 스프레드시트, 프레젠테이션, 드로잉, 설문지)에 저장된 정보를 수집하거나 사용하지 않습니다.

Google 사이트 도구에 애드센스 광고를 표시하기로 선택한 사용자는 자신의 웹사이트에 기존 광고를 계속 표시할 수 있지만, 기존 사이트나 새 페이지에서 애드센스 광고를 수정하거나 새로 추가할 수는 없게 됩니다.

Google Cloud에서는 G Suite 서비스의 사용자 데이터나 이메일을 광고 목적으로 검사하지 않습니다. Google의 자동화 시스템은 사용자에게 서비스를 제공하고 사용자 데이터를 보호하기 위해 사용자 데이터를 검사/색인 생성합니다. 여기에는 스팸 및 멀웨어 감지, 자동분류함과 같은 기능을 위한 이메일 정렬, 사용자가 자신의 계정에서 정보를 검색하는 경우 신속하고 정확한 검색 결과 반환 등이 포함됩니다. 무료로 제공되는 서비스 및 일반 사용자 대상 공간의 경우는 상황이 다릅니다. 무료로 제공되는 일반 사용자 대상 제품에 대한 자세한 정보는 Google의 개인정보 보호 및 약관 페이지에서 일반 사용자의 개인정보 보호와 관련된 도구 및 정보를 자세히 확인하시기 바랍니다.

Google은 사용자가 G Suite와 함께 외부 서비스를 사용하기로 결정하거나 Google 서비스를 더 이상 사용하지 않기로 결정한 경우 벌금이나 추가 비용 없이 데이터를 가져갈 수 있도록 도구를 제공합니다.

Google은 개인정보취급방침 및 고객 계약을 엄격히 준수하는 상황에서만 사용자 계정의 데이터에 액세스합니다. Google은 또한 사용자의 데이터를 보호하기 위한 Google의 노력을 자세히 설명하는 데이터 처리 수정안을 고객에게 제공합니다. 기술 지원을 제공할 목적으로 사용자 도메인의 관리자가 Google 기술 지원팀에게 특정 문제를 해결하기 위해 계정에 액세스하도록 허용할 수 있습니다.

Google의 보안 절차는 제3자 감사 기관에 의해 인증 및 검증되었으며, ISO 27001 인증을 받은 바 있습니다. 이는 독립 감사 기관에서 데이터 센터, 인프라, 운영 환경에 적용되고 있는 규제 사항을 검토했음을 의미합니다. 이 인증으로 인해 많은 Google 고객이 달성하는 보안 수준보다 높은 보안 수준이 적용되곤 합니다. 그 중에는 직원 각자의 액세스 수준에 따라 실시되는 배경 조사가 포함됩니다. 모든 직원의 액세스는 '최소 권한 액세스' 정책의 적용을 받으며, 이는 직원에게 할당된 작업을 수행하기 위해 필요한 정보와 리소스에 대해서만 액세스 권한이 부여됨을 의미합니다.

Google은 개인정보취급방침 및 고객 계약을 엄격히 준수하여 사용자 계정의 데이터에 액세스합니다. Google은 또한 사용자의 데이터를 보호하기 위한 Google의 노력을 자세히 설명하는 데이터 처리 수정안을 고객에게 제공합니다.

Google은 관리자가 조직의 데이터를 제어할 수 있어야 한다고 믿습니다. 사용자가 Google의 데이터 처리 수정안에 동의할 때 Google은 사용자가 Apps 서비스에서 자신의 데이터를 삭제하면 180일 이내에 시스템에서 해당 데이터를 삭제하도록 계약상의 약속을 합니다.

사용자가 데이터를 삭제하면 해당 데이터의 포인터는 즉시 제거되지만, Google에서 실행하는 애플리케이션 및 네트워크 아키텍처는 최대한의 안정성과 가동 시간을 보장하도록 설계됩니다. 데이터가 Google 서버 및 데이터 센터에 분산되어 있습니다. 시스템 하나(또는 데이터 센터 전체)가 작동되지 않을 경우에도 사용자 데이터에는 계속 액세스할 수 있습니다. 따라서 고객 데이터가 전부 시스템에서 삭제되는 데에는 최대 180일까지 걸릴 수 있습니다.

Google은 이와 같은 사용자 데이터에 대한 법적 요청에 대응할 때 개인정보 보호와 사용자가 Google에 저장한 데이터의 보안을 중요하게 생각합니다. Google 법무팀은 사용자 데이터에 대한 모든 정부 요청을 상세히 검토하여 그러한 요청이 법정 요건과 Google의 정책에 부합하는지 확인하며, 요청이 지나치게 광범위하거나 올바른 절차를 따르지 않은 경우 반려하기도 합니다.

정부 요청이 지나치게 광범위하거나 올바른 절차를 따르지 않은 경우 요청을 반려합니다. 2개월 동안의 사용자 검색 쿼리에 대한 미국 정부의 요청을 대폭 제한하도록 법원을 설득하는 등 반려하는 경우가 자주 있습니다. 이러한 요청에 따르도록 법적으로 요구되는 경우에는 해당 정보를 당국에 제공합니다. 특정 국가에 데이터를 저장하면 외국 정부가 데이터에 액세스하는 것을 막을 수 없음을 유의하시기 바랍니다.

Google은 법 또는 법원 명령에 따라 금지되지 않은 한 법적 요구에 대해 사용자에게 적절히 알리고 있으며, 2009년부터는 사용자 정보에 대한 정부의 요청에 대한 집계 통계를 투명성 보고서를 통해 공개하고 있습니다.