Select Language : English 日本語 한국어

미주

브라질: English / 日本語 / Português do Brasil
미국: English

유럽, 중동 및 아프리카

EMEA:
(벨기에, 프랑스, 독일, 네덜란드, 스페인, 아랍에미리트, 영국)
English / 日本語 / Español / Deutsch / Français
러시아 제국: English / 日本語 / русский

아시아 태평양

일본(기업): English / 日本語
일본(개인): English / 日本語
호주(NTT Com ICT Solutions): English
중국 본토: English / 日本語 / 簡體中文
홍콩 및 마카오: English / 日本語 / 繁体中文 / 簡體中文
인도: English / 日本語
인도네시아: English
대한민국: English / 日本語 / 한국어
말레이시아: English
필리핀(DTSI): English
싱가포르: English / 日本語
대만: English / 日本語 / 繁体中文
태국: English / 日本語
베트남: English / 日本語

국가별 글로벌 정보 관리 조치로 인해 달라지는 위험 관리

NTT Com Global Watch vol 6
2015/5

세계를 무대로 비즈니스를 전개하는 기업들은 지점마다 다양한 데이터와 정보를 축적합니다. 공급업체의 제품 및 서비스, 사업 계약 및 고객 개인에 대한 정보 등이 여기에 해당합니다. 기업에서 본사가 수집한 데이터와 지사가 수집한 데이터는 일반적으로 공유되며, 이러한 정책은 업무 능률 상승과 제품 및 서비스 품질 개선을 위해 권장됩니다. 이는 경쟁력의 원천이자 성장의 원동력이기도 합니다. 그러나 각 지점에서 수집한 데이터를 공유 및 활용할 때는 국가, 지역 및 내용을 신중하게 고려해야 합니다.

해외 지점의 역할 변경으로 인해 필수화된 정보 공유

국내 수준의 정보 관리에 수반되는 위험 요소를 논할 때 빠질 수 없는 것은 개인 정보 유출 및 회사 기밀 데이터 도난입니다. 이제 해외에서 발생하는 이러한 위험 요소에도 주목해야 합니다.

그러나 해외 지점이 소재한 국가 또는 지역에 따라, 기업이 현지에서 사업 활동으로 취득한 데이터를 적절히 관리하고 공유하지 않아 결국 번거로운 법률 문제에 봉착하고 현지 사업에 피해를 입는 경우가 발생하기도 합니다.

이전에는 기업들의 해외 진출 동기가 비용 절감 및 공급망, 생산, 유통 등 내부 프로세스의 글로벌 전문화였습니다. 오늘날에는 신흥 시장의 급격한 성장에 따라 해외 진출이라는 기업 목표가 신규 시장 개척으로 변모한 상황입니다.

또한 현지 시장의 획기적인 성장으로 인해 해외 거점의 역할과 기능이 국내 지사에 못지않게 확대되었습니다. 이러한 현지 지사는 경쟁력 강화를 위해 이제 개발 및 마케팅 기능을 제공합니다. 따라서 지사가 현지 사업 과정에서 획득한 여러 가지 유형의 데이터와 정보를 공유하는 것이 중요해졌습니다. 이러한 데이터는 모든 시장의 성장에 보탬이 될 수 있도록 본사 및 전 세계 여타 지사와 공유되어야 합니다.

어떤 국가보다도 심각하게 법적 위험에 노출된 일본

Paul Hastings LLP Corporate의 파트너이자 도쿄 지사장인 국제 변호사 Toshiyuki Arai에게 해외 정보 관리에 수반되는 위험에 대해 질문했습니다. 이 회사는 다양한 법적 위험, 실무 이슈 및 해외 활동 기업에 대한 소송과 관련하여 미국과 중국에서 풍부한 경험을 쌓은 바 있습니다.

해외 활동 기업의 정보 관리에 수반되는 법적 위험에 대해 Arai는 이렇게 설명합니다. "미국의 예를 들어 보면 일본의 반독점법, 지적재산권법(IP) 및 제조물책임법(PL)에 상응하는 미국 독점금지법에 부속된 경쟁법 관련 소송이 있었습니다. 이러한 법적 위험은 일본 기업이 활발하게 사업을 전개하는 모든 국가에 존재합니다."

한편, IP 관련 소송에서 유명한 꼼수 중 하나로 "특허괴물(patent troll)"이라는 것이 있습니다. 이는 원고 측 개인 및 집단이 제3자로부터 특허를 매입한 후 어떠한 R&D, 제조 또는 영업도 진행하지 않고 단지 특허권만을 행사하여 사용료나 막대한 합의금을 노리는 수법을 말합니다.

Arai는 집단 소송에 대해 이렇게 설명합니다. "일본에서는 집단 소송에 대한 판결이 원고 측에 등재된 개인, 회사 및 집단에만 효력을 발휘합니다. 그러나, 예를 들어 미국의 집단 소송 제도에서는 원고 측에 등재되지 않았더라도 동일한 피해를 입은 것으로 인정되는 모든 개인에게까지 판결의 효력이 소급됩니다. 따라서 미국의 경우 담합 또는 PL 소송에서 패소한 기업은 막대한 배상금을 지불해야 합니다. 이러한 상황에서는 현지 회사는 물론 기업 전체의 근간이 심각하게 흔들릴 위험이 있습니다."

정보 제출 요청에 응할 의무를 부과하는 디스커버리 제도

미국을 예로 들면, 법적 위험은 국가마다 천차만별이며 배상 책임의 범위와 금액이 일본보다 훨씬 크다는 점을 알게 됩니다. 그렇다면 법적 위험과 정보 관리 사이에는 무슨 관계가 있을까요?

미국의 배심원 제도에는 증거 수집과 관련하여 "디스커버리 제도(discovery system)"라는 절차가 있습니다. 이 제도하에서는 재판 중에 소송 당사자 중 한쪽이 다른 쪽에 기밀 정보를 제외하고 민감한 정보를 제출하도록 요구할 수 있습니다. 법원 명령에 따라 소송 당사자가 아닌 제3자가 소유한 정보를 원고 측에 공개해야 하는 경우도 있습니다. 일본 외 국가에서 다양한 유형의 정보와 관련하여 갖가지 제도와 규정이 시행되고 있을 뿐 아니라 새로운 법안이 끊임없이 제정되고 있습니다.

Arai의 견해는 이렇습니다. "요청된 내부 정보를 제출하지 않는 기업은 소송에서 자연히 불이익을 받게 됩니다. 정보 공개 요청에 응하지 않을 경우, 회사는 패소의 위험까지도 감수해야 합니다."

내부 정보 공개가 요청된 경우 정보 관리와 관련된 위험 중 하나는, 사내 정보 체계에서 필요한 정보를 찾아서 기한 내에 제출할 수 있는지 여부입니다. 이러한 상황에서 정보나 문서를 파기하는 행위는 금기 사항입니다.

기업이 보유한 모든 정보를 디스커버리 제도의 적용 대상으로 간주하는 것이 최선입니다. 오늘날의 기업들은 대부분의 정보를 전자적으로 보관합니다. 전자 문서와 데이터도 "E-discovery"(전자 정보 공개)라는 명칭으로 디스커버리 제도의 대상에 속합니다.

글로벌 비즈니스에 종사하는 기업들은 정기적으로 정보 자산을 해외 지사로 분산합니다. 필요한 데이터를 찾고 검색하려면 글로벌 정보 관리 인프라가 필수적입니다.

모범 사례를 전 세계와 공유하여 시행

서두에 언급한 것처럼, 일본 기업의 정보 관리는 개인 정보 유출 및 회사 기밀 데이터 도난을 방지하기 위한 보안 조치에만 치중된 경향이 있습니다. 일본뿐 아니라 모든 국가 또는 지역에서 이러한 위험 요소에 대한 방지책을 마련하는 것이 핵심적인 과제입니다. 그러나 이제는 법적 규제, 위험 요소의 유형 및 규모가 국가에 따라 얼마나 다른지를 이해하는 것도 중요합니다.

Arai는 이렇게 말합니다. "정보 관리 위험 요소 및 기업 관련 법률의 취지는 일본 기업들이 활동하는 국가들에서 크게 다르지 않습니다. 그러나 정보 전송에 대한 규정 및 법률에 따른 정보 관리의 엄밀성은 국가마다 천차만별인 것이 사실입니다."

다시 말해, 국가마다 법적 요건이 다를 뿐 아니라 어떤 규정은 엄격하게 해석되는 반면 어떤 규정은 관대하게 해석되기도 합니다. 따라서 현지 정보 관리를 위한 일반적인 솔루션은 현지의 법적 위험 수준에 따라 최소한의 필요 조치를 시행하는 선에서 그칩니다.

이러한 접근법에 대해 Arai는 이렇게 조언합니다. "많은 기업들이 각국의 법적 위험을 근거로 기준을 세우고 이에 따라 정보를 관리하고 있습니다. 그러나 회사의 정보는 글로벌 규모로 공유 및 관리됩니다. 따라서 지사마다 정책이 다를 경우 글로벌 경영 전체의 법적 위험이 커질 가능성이 높습니다. 이로 인해 실제로 심각한 문제에 봉착한 기업들이 많습니다. 가장 엄격한 관리 수준을 모범 사례로 정하고 모든 지사에서 공유하여 시행하면 글로벌 경영 전체의 법적 위험을 줄일 수 있을 것입니다."

그는 계속해서 이렇게 설명합니다. "회사 전체의 정보 관리 운영 및 정보 보안에 대해 전 세계에서 공통 정책을 시행하는 첩경은, 신뢰할 수 있는 단일 글로벌 ICT와 제휴하는 것입니다. 이는 안전을 보장하는 효과적인 방법이기도 합니다. 마찬가지로, 정보 관리 인프라를 구성하는 네트워크 및 데이터 센터와 관련하여 기업이 국가 또는 지역마다 다른 서비스를 사용하면 운영, 보안 정책 시행 및 유지 관리가 매우 어려워집니다. 따라서 전 세계 통합 서비스를 제공하는 네트워크 및 데이터 센터를 이용하는 방법이 가장 편리할 것입니다."

유기적인 글로벌 네트워크 및 클라우드 서비스 제공

글로벌 정보 관리와 관련된 위험 관리 대책으로서, 글로벌 규모의 실적을 갖춘 신뢰할 수 있는 ICT 파트너와 손을 잡는 것이 중요합니다. 43개국에 계열사와 지사를 둔 NTT Com은 정보 관리 인프라를 뒷받침하는 다양한 서비스를 제공합니다. 여기에는 세계 196개 국가 및 지역을 망라하는 유기적인 원스톱 네트워크 및 클라우드 서비스가 포함됩니다.

NTT Com은 글로벌 기준을 훨씬 상회하는 높은 수준의 서비스 품질을 유지합니다. NTT Com은 글로벌 Tier1 제공업체로서 99.99%의 탁월한 고가용성을 실현하는 글로벌 규모 IP 백본을 운영합니다. 또한 정보 관리 인프라 구축 및 운영을 비롯한 다양한 ICT 서비스를 통해 글로벌 규모로 사업을 전개하려는 기업의 성장에 밑거름을 제공하고 있습니다.

경제가 활발한 모든 해외 국가와 지역에서 풍부한 경험을 축적한 NTT Com은 앞으로도 글로벌 성장을 모색하는 기업들의 든든한 동반자가 될 것입니다.

cmn_en_img_resources_global-watch-vol6_01
cmn_en_img_resources_global-watch-vol6_02

NTT Communications

Mr. Toshiyuki Arai
Toshiyuki Arai
일본 변호사/캘리포니아주 법무 면허
Paul Hastings LLP
법인 법률 파트너/도쿄 지사장

첫 페이지로 돌아가기