이 문서는 Agile, DevSecOps 영역에서의 규제 (Regulation)와 준수 (Compliance) 와 관련된 정보를 정리한다.
규제와 준수의 정의와 차이점
규제
- 정의: 규제는 특정 영역이나 산업 내에서 행동을 통제하거나 관리하기 위해 정부 기관과 같은 권한에 의해 만들어지고 유지되는 규칙 또는 지침입니다.
- 목적: 공공의 이익을 보호하고 질서를 유지하며 산업 내 공정성, 안전 및 효율성을 보장하기 위해 설계되었습니다.
- 예시: 환경 규제, 재무 보고 기준, 보건 및 안전 법규, 데이터 보호 법률(GDPR 등).
- 권한: 규제는 정부, 국제 기구 또는 산업별 기관과 같은 규제 기관에 의해 만들어지고 시행됩니다.
컴플라이언스
- 정의: 컴플라이언스는 규제 기관 또는 조직이 설정한 규제, 표준, 법률 및 내부 정책을 준수하고 준수함을 입증하는 행위입니다.
- 목적: 조직이나 개인이 정해진 요구 사항을 충족하고 법적 제재, 벌금 또는 기타 처벌을 피하도록 보장합니다.
- 예시: GDPR에 따라 고객 데이터를 보호하기 위한 절차 구현, 재무 정확성을 보장하기 위한 정기 감사 수행, 직장 안전 기준에 대한 직원 교육.
- 책임: 컴플라이언스는 적용 가능한 규제 및 표준을 따르는 조직과 개인의 책임입니다. 규제 요구 사항을 충족하기 위해 프로세스, 교육 및 시스템을 구현하는 것을 포함합니다.
주요 차이점
- 기원: 규제는 권한 있는 기관이 외부에서 부과한 규칙입니다. 컴플라이언스는 이러한 규칙을 준수하는 내부 프로세스입니다.
- 본질: 규제는 규칙의 생성에 관한 것이고, 컴플라이언스는 그 규칙을 따르는 것에 관한 것입니다.
- 초점: 규제는 요구 사항(규칙 자체)에 중점을 두고, 컴플라이언스는 그 요구 사항을 충족하는 방법에 중점을 둡니다.
예시
- 규제 기관: 정부 기관이 새로운 데이터 보호 규정을 발행합니다.
- 컴플라이언스 조치: 기업은 데이터 보호 정책을 새로 수립하고, 직원을 교육하며, 규제를 준수하기 위해 IT 시스템을 업데이트합니다.