JM, GDPR 준수를 위한 솔루션 채택

Nordic 회사인 JM은 EPI-USE Labs의 Data Sync Manager와 Data Privacy Suite를 채택하여 SAP 시스템에서 민감한 데이터를 스크램블하고 수정하는 효율적인 프로그램을 개발하여 GDPR 규정을 준수하고 있습니다.

Labs_Coloured_blocks
2025__JM-1
GDPR 준수를 위한 효과적인
비즈니스 프로세스
2025__JM-2
보존 기간 외 민감한
데이터 자동 삭제
2025__JM-3
리스크 감소: 테스트 시스템에는
더 이상 민감한 데이터가 없습니다.
Play video
이 비디오에는 한국어 자막이 있습니다

핵심은 모든 데이터를 유지하면서 민감한 부분만 제거할 수 있다는 점이었습니다. EPI-USE Labs 솔루션 덕분에 큰 이점을 얻었습니다.

Richard Wenell, IT 부서 책임자, JM
testimonial-quote

 

민감한 개인 데이터 보호의 도전 과제

2015년, JM은 개인 데이터의 무결성을 보호하고 GDPR(일반 데이터 보호 규정) 벌금을 피하는 도전에 직면했습니다. 이 도전 과제는 다음과 같은 분야에서 발생했습니다:

  • 고객 정보 및 거래
  • 고객 서비스
  • 직원 정보
  • 공급업체 관계 및 거래
  • 마케팅 및 커뮤니케이션

JM 팀은 GDPR을 준수하기 위한 긍정적인 변화를 시작하기로 결정했으며, 특히 다음을 중점적으로 다뤘습니다:

  • IT 시스템이 아닌 현업실무자에 집중
  • 정보 보안을 위한 개선 사항 자금 지원
  • 유용한 소프트웨어 도구 제공
  • 개선 프로젝트를 모든 사람에게 최우선 과제로 설정

우리는 프로젝트 초기에 EPI-USE Labs와 협력하여 요구 사항과 사양을 상호작용적으로 개발했습니다.

Richard Wenell, IT 부서 책임자, JM
testimonial-quote

개인정보 관리 및 보호 솔루션

JM은 Object Sync™와 Data Secure™를 선택하여 Data Sync Manager™(DSM) 제품군의 일부로 데이터를 테스트 및 트레이닝 목적으로 복사하고 스크램블했습니다. 비운영 환경에서 데이터 발자국을 줄여 민감한 데이터를 테스트 환경에서 제거할 수 있었습니다. 또한, GDPR 준수를 위해 데이터 보호를 설계와 기본으로 보여주는 것이 중요합니다. DSM을 사용하여 비운영 시스템에서 데이터를 새로 고침함으로써 JM은 이 원칙을 입증할 수 있었습니다.

JM은 이제 Data Disclose™, Data Redact™ 및 Data Retain™을 사용하고 있습니다. Data Disclose는 GDPR 제15조에 따른 Subject Access Requests를 처리하는 데 사용됩니다. JM 팀은 SAP 시스템을 검색하여 시스템에 저장된 개인 데이터에 대한 브랜드화된 PDF 문서를 제공할 수 있습니다. Data Redact, 즉, 개인을 식별하는 데이터를 수정하는 데 사용되는 기능(GDPR 제17조 및 삭제 권리를 준수)은 JM이 삭제 요청에 응답할 수 있게 해줍니다. 또한, SAP 시스템에서 데이터 보존 정책 외의 민감한 데이터를 정기적이고 능동적으로 수정할 수 있습니다.

JM은 Data Retain의 ramp-up 클라이언트로 EPI-USE Labs와 협력하여, Data Retain을 사용하여 보존 규칙을 설정하고 수정이 필요한 키를 Data Redact에 제출할 수 있는 시각적 UI를 제공받았습니다.

EPI-USE Labs는 고객, 공급업체, 직원 및 회계 문서 등 여러 데이터 세트에 대한 초기 대규모 정리 작업을 시스템 환경 최적화 기능을 사용하여 도왔습니다.

우리의 비즈니스 거래는 길게는 30년 이상 지속될 수 있으며, 우리는 데이터를 유지하면서 필요 없는 민감한 부분만 제거하고 싶었습니다. EPI-USE Labs의 Data Privacy Suite 덕분에 이를 실현할 수 있었습니다.

Richard Wenell, IT 부서 책임자, JM
testimonial-quote

GDPR 지속적 준수

JM은 EPI-USE Labs의 솔루션을 사용하여 비즈니스 프로세스를 지원하고 데이터가 위험에 처한 분야에서 GDPR 요구 사항을 준수할 수 있었습니다. 또한, 짧은 시간 내에 이를 달성할 수 있었습니다:

  • 능동적인 접근 방식으로 민감한 데이터를 보존 기간을 초과하면 자동으로 삭제
  • 테스트 시스템에서 더 이상 민감한 데이터가 포함되지 않으며, 비생산 환경에 접근하는 내부 사용자나 파트너의 리스크가 낮아졌습니다.

JM의 GDPR 여정에서 다음 단계는 운영에서 정보 보안 루틴을 구현하는 것입니다. EPI-USE Labs와 협력하여 SAP 시스템에서 보존 프로그램을 설정할 계획입니다.

 

EPI-USE Labs의 접근 방식을 통해 우리는 데이터를 아카이브하는 대신 민감한 데이터를 익명화하고 수정할 수 있습니다. 즉, 비즈니스 거래는 개인을 식별할 수 없는 상태로 시스템에 남을 수 있습니다. 이제 프로젝트를 시작할 때 우리는 정보 민감도 및 리스크 분석을 위한 프레임워크를 가지고 있으며, 그로부터 IT 측에서 요구 사항이 도출됩니다. 데이터의 민감성 등 완전한 정보 보안 관점에서 요구 사항이 나옵니다.

Richard Wenell, IT 부서 책임자, JM
testimonial-quote

산업: 엔지니어링, 건설 및 운영

솔루션: Data Sync Manager (DSM), Data Privacy Suite

JM 소개

JM은 노르딕 지역에서 주택 및 주거 지역 개발의 선도적인 기업 중 하나입니다. JM의 운영은 주택 생산을 포함하며, 스웨덴, 노르웨이, 핀란드의 대도시 지역과 대학 도시의 확장에 중점을 두고 있습니다.