호주 정보 보안 등록 평가자 프로그램(IRAP)

정보 보안 등록 평가자 프로그램(IRAP)을 통해 호주 정부 고객은 공급업체가 호주 사이버 보안 센터(ACSC)에서 제작한 호주 정부 정보 보안 매뉴얼(ISM) 요구 사항을 준수하는지 확인할 수 있습니다.  

F5 분산 클라우드 서비스는 적용 가능한 ISM 통제에 대해 독립적인 IRAP 평가자에 의해 평가되었습니다. 이 평가의 목적은 분산 클라우드 플랫폼에 구현된 보안 제어가 보호 분류 수준까지 정보를 저장, 처리 및 전달하는 데 효과적인 것으로 판단되었기 때문에 달성되었습니다. 

클라우드 서비스를 조달하고 활용할 때 가장 중요한 고려 사항은 호주 정부 데이터를 무단 접근 및 공개로부터 보호하는 것입니다. F5는 고객이 F5 서비스의 안전한 제공을 신뢰하고 있으며, 안전한 환경을 구축할 수 있는 기능이 중요하다는 사실을 인식하고 있습니다. F5는 서비스 제공 시 보안을 우선시하고, 견고한 통제 환경을 구축하며, 광범위한 보안 서비스와 기능을 사용 가능하게 함으로써 고객이 이러한 목표를 달성할 수 있도록 지원합니다. 자세한 내용은 F5 IRAP 보고서를 공유할 수 있는 F5 계정 관리자에게 문의하세요.

적용 가능한 제품: F5 분산 클라우드

자주 묻는 질문

F5는 호주 개인정보보호원칙(APP), 개인정보보호법 1988 및 유사한 주/준주 법률을 포함한 호주의 개인정보보호법을 준수하는 데 전념하고 있습니다. F5의 글로벌 개인 정보 보호 전략과 개인 정보 보호를 고려한 설계 방식은 F5와 해당 서비스가 개인 데이터 보호를 우선시하고 가장 높은 수준의 데이터 개인 정보 보호 표준을 유지하도록 보장합니다.


F5와 그 고객은 어떻게 호주 개인정보보호원칙(APP), 개인정보보호법 1988 및 유사한 주/준주 법률을 준수합니까?

1988년 개인정보보호법(APP)에 따른 호주 개인정보보호원칙과 특정 주/준주 법률은 민간부문 조직이 개인정보를 수집, 사용 및 공개하는 행위를 규제합니다. F5는 F5 서비스 사용에 대해 호주 법률에서 요구하는 기준을 충족하거나 초과하는 데이터 보호 및 데이터 보안 의무를 계약상 동의합니다. 호주에 있는 고객은 모든 F5 서비스를 합법적으로 이용할 수 있습니다.


F5와 그 고객은 호주 법률에 따라 호주 외의 미국 및 기타 지역으로 개인 데이터를 전송하는 것과 관련된 요구 사항을 어떻게 처리합니까?

특정 F5 서비스에서는 특정 처리 작업의 경우 고객이 F5 데이터 센터 의 위치를 선택할 수 있습니다.  많은 서비스의 경우, 이러한 위치 옵션에는 호주가 포함됩니다.

하지만 호주의 법률은 고객이 반드시 이러한 데이터 센터를 이용할 것을 요구하지 않습니다. 고객은 서비스별 약관 에 의해 보완된 F5의 데이터 보호 추가 조항(DPA) 에 따라 전송을 보호하기만 하면 됩니다. 이는 DPA가 F5에 APP를 준수하는 방식으로 개인 데이터를 처리하고 보호하도록 요구하기 때문입니다. 해당 약관에는 사용 제한, 보관 한도, 데이터 보안, 데이터 침해 통지 등의 보호 조항이 포함되어 있으며, 이는 호주의 해당 법률을 준수합니다. F5는 서비스를 통해 수집된 데이터에 대해 각 서비스의 개인정보 보호정책에 자세히 설명된 APP에 따른 투명성 의무를 준수합니다. F5의 개인정보 보호정책 소개에서 모든 서비스별 개인정보 보호정책 링크를 https://www.f5.com/company/policies/privacy-notice 에서 찾을 수 있습니다 .


호주에 있는 고객은 F5의 데이터 보호 추가 조항(DPA) 및 서비스별 약관에 자세히 설명된 것 이상의 개인정보 보호 또는 보안 조치를 구현하도록 F5에 요구해야 합니까?

아니요.