데이터 보안과 개인정보 보호
정보 보호 방법에 대한 자세한 내용을 확인하세요. 당사의 자산 및 고객의 자산을 악용으로부터 보호하고, 악용 또는 침해로부터 안전하게 지키기 위해.
정보 보호 방법에 대한 자세한 내용을 확인하세요. 당사의 자산 및 고객의 자산을 악용으로부터 보호하고, 악용 또는 침해로부터 안전하게 지키기 위해.
귀하의 데이터는 저희에게 매우 중요합니다. 보안 및 개인정보 보호 기준은 조직 전체의 일상 업무에 통합되어 있습니다.
당사의 보안 체계, 규정 준수 및 시스템과 고객 데이터를 보호하기 위한 지속적인 프로그램에 대한 자세한 내용은 신뢰 프로필을 참조하십시오.
당사 서비스는 아마존 웹 서비스(AWS) 인프라에서 호스팅되며, 스토리지에는 MongoDB Atlas를 사용합니다. 당사는 미국과 유럽 연합(EU)에 위치한 세계적 수준의 데이터 센터를 활용하여 정보를 보호하고 핵심 보안 및 규정 준수 요건을 충족합니다. 각사의 보안 관행에 대한 자세한 정보는 아래에서 확인하실 수 있습니다. AWS 보안 | MongoDB 보안
모든 직원은 최초 온보딩 프로세스의 일환으로, 그리고 지속적으로(최소 연 1회) 각자의 정보 보안/개인정보 보호 의무에 관한 교육을 받습니다. 또한 당사 엔지니어는 다음과 같은 분야에서 보안 코드 교육을 실시하고 있습니다. OWASP Top 10
악의적인 활동을 지속적으로 모니터링하고, 인프라, 애플리케이션 및 타사 라이브러리를 정기적으로 스캔하여 알려진 취약점이 없는지 확인합니다. 모든 제품은 도입 전 타사 라이브러리 스캔, 정적 코드 분석, 정적 컨테이너 분석 등 일련의 동료 검토 및 보안 평가를 거칩니다. 또한 내부 테스트 및 스캔 프로그램 외에도 전문 제3자에게 정기적으로 침투 테스트를 의뢰합니다.
단일 로그인(SSO)을 지원하므로 자체 인증 시스템을 구현하여 플랫폼 접근을 제어할 수 있습니다. Secure Code Warrior 내부에서는 최소 권한 원칙을 적용하고 있으며, 운영 데이터 접근은 보안 그룹에 의해 제한되어 엄격한 지원이 필요한 직원으로만 한정됩니다. 또한 다중 요소 인증(MFA)과 일시적 인증 정보를 사용하여 운영 시스템 접근을 엄격히 통제하고 있습니다.
고객의 개인정보는 당사에게 중요하며, 당사는 국제 규정과 업계의 모범 사례를 엄격히 준수함으로써 개인정보를 보호하기 위해 노력하고 있습니다.
AICPA SOC 2 유형 2
고객님께서 Secure Code Warrior 당사 제품 사용 과정에서 얻은 기밀 정보를 맡기고 계심을 잘 알고 있습니다. 이에 따라 당사는 고객 데이터의 보호와 기밀 유지에 최우선 순위를 두고 있습니다. 모든 고객이 Secure Code Warrior 확신을 가질 수 있도록, 당사는 항상 최고의 기술 기준, 체계적인 조직적 대책, 업계에서 인정받는 모범 사례를 추구합니다.
당사의 노력을 입증하기 위해 Secure Code Warrior는 SOC 2 Type II 보고서를 성공적으로 획득했습니다. 이는 보안, 가용성, 기밀성과 관련된 위험을 완화하기 위한 적절한 관리를 시행하고 있음을 보여줍니다. SOC 2 보고서는Secure Code Warrior SaaS 공급업체의 통제 효과성에 대한 보증이 필요한 고객의 요구를 충족하도록 설계되었습니다. 이 보고서는 공인된 독립적인 제3자 기관의 감사 결과입니다. 미국공인회계사협회(AICPA).
이러한 감사는 소프트웨어 벤더의 데이터 보안 및 개인정보 보호를 평가하기 위한 업계 표준입니다. 당사의 유형 II 감사는 가장 강력한 유형으로, 고객 데이터를 보호하기 위해 당사가 장기간에 걸쳐 통제를 시행하고 신뢰할 수 있으며 일관된 보호 조치를 취하고 있음을 입증하는 것을 목표로 합니다. 당사의 SOC 2 보고서에 관심이 있으시다면 담당 계정 관리자에게 문의하시거나 당사 지원팀으로 이메일을 보내주십시오. support@securecodewarrior.com.
ISO 27001:2013/ISO 27701:2019
Secure Code Warrior는 당사의 SOC 2 Type II 보고서 외에도 보안 및 개인정보 보호 체계를 더욱 강화하기 위해 ISO 27001 및 ISO 27701 규격 인증을 획득하였습니다.
아래 링크를 클릭하여 당사의 ISO 인증서를 확인하고 검증하십시오.
Secure Code Warrior의 보안 팩에는 다음 리소스가 포함되어 있습니다.
다음 리소스가 필요한 경우 계정 관리자에게 문의하거나 지원팀에 이메일을 보내주십시오. - support@securecodewarrior.com
- 클라우드 보안 연합 CAIQ
보안 및 개인정보 보호 백서를 읽고 정보 자산을 보호하기 위해 정책, 절차 및 AWS의 세계적 수준의 보안 기능을 어떻게 활용하는지 자세히 알아보세요.
Secure Code Warrior 플랫폼의 보안 연구원 또는 사용자로서 잠재적인 보안 취약점을 발견하신 경우, 책임 있는 방식으로 해당 정보를 공개해 주시면 감사하겠습니다. 또한 즉시 알려 주시기를 권장합니다.
고객의 개인정보는 당사에게 중요하며, 당사는 국제 규정과 업계의 모범 사례를 엄격히 준수함으로써 개인정보를 보호하기 위해 노력하고 있습니다.
고객님의 개인정보는 당사에게 중요하며, 당사가 고객님에 관한 정보를 수집, 사용, 공유하는 방법에 대해 투명성을 유지하는 것도 중요합니다.
당사가 개인 데이터를 처리하는 방법과 이유에 대한 자세한 내용은 당사의 개인정보 처리방침을 참조하십시오. 이는 당사 웹사이트에 접속하거나, 당사 플랫폼을 사용하거나, 기타 방법으로 당사 또는 당사의 서비스와 관련된 모든 사람에게 적용됩니다.
어쨌든, 우오츠코와 새것처럼, 완전 미친 밥, 완전 미친. ○쿠키(비그마츠쿠로) 아인과 콘, 출근 쿠키 키키키키.
우리는 취급하는 개인정보 보호의 중요성을 인식하고, 고객이 전 세계적으로 적용되는 관련 데이터 보호 규정을 준수할 수 있도록 노력하고 있습니다. 이를 위해 EU GDPR 요건과 업계 모범 사례를 준수하고 있습니다.
자세한 내용은 아래 링크를 클릭하십시오.
당사의 데이터 보호 부록은 당사 서비스에 맞춰 작성되었으며, 고객의 국제 계약상 요구 사항을 충족하도록 설계되었습니다.
이에는 EU와 영국의 GDPR 요건(국제 이전에 관한 표준 계약 조항 포함)과 CCPA의 추가 규정이 통합되어 있습니다.
당사는 서비스 제공을 지원하기 위해 당사를 대신하여 개인 데이터를 처리하는 엄선된 제3자와 협력하고 있습니다.
현재의 서브 프로세서 목록에 대해서는 아래 링크를 클릭하십시오.
개인 데이터를 EEA/영국 외부로 이전하는 경우, 이전 영향 평가를 수행하고 그 전에 적절한 보호 조치가 마련되었는지 확인합니다.
자세한 내용은 국제 송금 관련 페이지를 참조하십시오.
당사의 전담 법무 팀은 점점 더 복잡해지고 글로벌화되며 끊임없이 변화하는 규제 환경에 대한 전략적 조언을 제공함으로써 고객의 요구를 충족시키는 비즈니스를 지원합니다.
3월의 그리움과 사카사키 호토, 츠바이 선생님.
아래 링크를 클릭하여 Secure Code Warrior와의 관계에 적합하다고 판단되는 기타 법적 문서에 접근하십시오.
Secure Code Warrior Sensei 라이선스 이용 약관