Wikimedia Foundation Annual Plan/2017-2018/Draft/Privacy Security and Data Management/ko
개인정보 보호, 보안 및 데이터 관리
팀: 기술(보안, 분석, 기술 운영 및 서비스), 재무 및 관리(OIT, 행정), 커뮤니티 참여(지원 및 안전), 제품(읽기 및 읽기 디자인), 고도화(모금기술)
프로그램 리드: 에린 팔머(법무), 빅토리아 콜먼과 누리아 루이즈(기술)
전략적 우선순위: 커뮤니티; 도달 범위
기간: 12개월. 프로그램의 특정 부분에는 한정된 시간이 있을 수 있지만 일부 측면(예: 개인 정보 보호 설계 제품 상담 제공)은 1분기부터 4분기까지 진행됩니다.
요약
기술적, 법적 상황이 발전함에 따라 우리는 위키미디어 커뮤니티 회원과 기부자 정보를 보호하고 위키미디어 프로젝트 및 사이트에 대한 안전한 연결을 보장하기 위해 위키미디어 재단의 개인 정보 보호 및 보안 관행을 유지하고 개선하기 위한 작업을 계속하고 있습니다.
목표
우리의 개인정보 보호 및 보안 업무는 세 가지로 이루어져 있습니다. 프로그램적 측면(개인정보 보호)에는 법률 준수, 보호 정책, 모범 사례 및 교육을 통해 사용자 및 기부자 정보를 보호하는 것이 포함됩니다. 당사의 개인정보 보호 관행을 사용자 및 기부자에게 전달합니다. 제품 설계 프로세스와 라이프사이클 전반에 걸쳐 개인 정보 보호 문제를 고려하도록 보장합니다. 핵심/비프로그래밍 측면(보안 및 데이터 관리)에는 위키미디어 사이트에 대한 보안 연결을 보장하고 재단이 보유하고 있는 데이터를 보호하기 위한 기술적, 물리적 조치 구현이 포함됩니다. 조직의 보안 상태 및 아키텍처 개선; 위키미디어 프로젝트, 사이트, 재산, 직원 및 기금 모금 활동이 외부 위협으로부터 보호되도록 보장합니다. 데이터 관리 및 관행을 개선합니다.
부분 1: 법률
성과 1: 조직의 보안 상태 개선을 통해 재단은 인프라와 데이터의 고품질 보호 및 보안을 보장합니다.
- 목표 1: 현재 보안 관행을 평가하고 변경하고 적절하게 교육을 제공합니다.
성과 2: 위키미디어 재단은 개인 정보 보호 관행과 관련하여 커뮤니티 구성원 및 대중과 명확한 커뮤니케이션을 제공합니다.
- 목표 1: 관련 팀과 협력하여 사용자 및 기부자의 개인 정보 보호 질문에 답변
- 목표 2: 대중에게 공개되는 개인 정보 보호 관련 정책 및 절차 초안 및 업데이트
성과 3: 위키미디어 재단은 개인 정보 보호에 대한 모범 사례를 계속 준수합니다.
- 목표 1: 개인정보 보호 규정 준수에 대한 교육을 제공하고 관련 내부 정책 초안을 작성하며 보장합니다.
- 목표 2: 제품 디자인 과정과 라이프사이클 전반에 걸쳐 개인 정보 보호 문제를 고려하도록 합니다.
- 목표 3: 해당 개인 정보 보호, 보안 및 데이터 보호법 준수 보장
성과 4: 위키미디어 재단은 데이터 관리에 대한 모범 사례를 지속적으로 준수합니다.
- 성과 1: 사용자 데이터를 보호하고 운동 가치를 유지하기 위해 위키미디어 재단은 데이터 관리에 대한 모범 사례를 계속 준수합니다.
부분 2: 기술
리드 팀: 기술
성과 1: 조직의 보안 상태 개선을 통해 재단은 인프라와 데이터의 고품질 보호 및 보안을 보장합니다.
- 목표 1: 보안 중심 활동에 참여할 수 있는 역량 강화
- 목표 2: 업계 전반의 보안 개발에 보조를 맞추기 위해 도구와 프로세스를 업데이트합니다.
- 목표 3 서비스와 민감한 데이터를 보다 체계적으로 격리하여 보안 아키텍처를 개선합니다.
성과 2: 사용자 데이터를 보호하고 이동 가치를 유지하기 위해 위키미디어 재단은 데이터 관리에 대한 모범 사례를 계속 준수합니다.
- 목표 1: 새로운 데이터세트 생성/설명 과정 안내
- 목표 2: 보존 지침이 준수되는지 확인
- 목표 3: 데이터 액세스를 위한 오프보딩/온보딩 개선
- 목표 4: 공개 릴리스를 위한 세부적인 페이지 조회 및 편집 데이터(geowiki) 삭제
결과 3: 연결 개인 정보 보호 및 보안 유지 및 강화
- 목표 1: 에지 연결 보안/개인 정보 보호 소프트웨어 스택을 진화시키고 위협을 진화시키며 기본 트래픽 스택을 변경합니다.
- 목표 2: 발전하는 공개 TLS 표준 및 개선 사항(예: HPKP, TLSv1.3, 암호 제품군)을 따라잡습니다.
부분 3: 사무국 IT
리드 팀: 사무국 IT
성과 1: 조직의 보안 태세 개선을 통해 재단은 인프라와 데이터의 고품질 보호와 보안을 보장합니다.
- 목표 1: 현재 보안 관행을 평가하고 변경하고 적절하게 교육을 제공합니다.
성과 2: 재단의 기업 네트워크에는 명확하고 실행 가능한 보안 이벤트 모니터링, 로깅 및 경고 기능이 있습니다.
- 목표 1: SIEM(보안 행사 정보 모니터링) 시스템
성과 3: 사용자 데이터를 보호하고 이동 가치를 유지하기 위해 재단은 데이터 관리 모범 사례를 지속적으로 준수하고 있습니다.
- 목표 1: G-Suite 비영리에서 비즈니스/기업용 G-Suite로 전환하여 도메인의 이메일 및 문서 보존을 더 잘 관리합니다.