우리는 조직 전반에 전파되는 정보 보안 프로그램을 갖추고 있습니다. 우리의 정보 보안 프로그램은 SOC 2 프레임워크에서 설정된 기준을 따릅니다. SOC 2는 미국 공인 회계사 협회가 만든 널리 알려진 정보 보안 감사 절차입니다.

우리 기관은 독립적인 제3자 평가를 통해 보안 및 규정 준수 통제를 시험합니다.

우리는 매년 최소 한 번은 독립적인 제3자 침투 테스트를 수행하여 서비스의 보안 상태가 훼손되지 않았는지 확인합니다.

우리의 정보 보안 프로그램 및 고객 데이터 보호와 관련된 역할과 책임은 명확히 정의되어 문서화되어 있습니다. 우리 팀원들은 모든 보안 정책을 검토하고 승인해야 합니다.

우리 팀원들은 피싱 및 비밀번호 관리와 같은 산업 표준 관행 및 정보 보안 주제를 다루는 직원 보안 인식 훈련을 받아야 합니다.

모든 팀원은 입사 첫날에 산업 표준 기밀 유지 협약에 서명하고 준수해야 합니다.

우리는 현지 법률에 따라 모든 신규 팀원에 대한 배경 조사를 수행합니다.

우리의 모든 서비스와 데이터 저장소는 Google Cloud Platform (GCP) 및 MUX에서 호스팅됩니다. 두 회사 모두 다양한 인증을 받은 강력한 보안 프로그램을 운영합니다. 공급업체의 보안 프로세스에 대한 자세한 정보는 GCP 보안 및 MUX를 방문하십시오.

우리의 모든 데이터는 GCP 및 MUX 데이터베이스에 호스팅됩니다. 이러한 데이터베이스는 모두 미국에 위치해 있습니다. 자세한 정보는 위의 공급업체 특정 문서를 참조하십시오.

모든 데이터베이스는 휴식 중 암호화됩니다.

우리의 응용 프로그램은 TLS/SSL로 전송 중 암호화를 사용합니다.

우리는 다양한 클라우드 서비스를 적극적으로 모니터링하고 로그합니다.

하드웨어 장애가 발생할 경우 데이터 손실 위험을 줄이기 위해 데이터 호스팅 제공업체의 백업 서비스를 사용합니다. 사용자에 영향을 미치는 장애가 발생하면 팀에 경고하는 모니터링 서비스를 활용합니다.

정보 보안 사건을 처리하기 위한 절차가 있으며, 상승 절차, 신속한 완화 및 의사 소통을 포함합니다.

데이터 분석을 위해 데이터가 필요한 AI 시스템을 사용하지만 해당 데이터에 대한 모든 데이터 훈련 권한을 비활성화합니다. 고객 데이터를 보호하기 위해 모든 개인 정보 설정을 구성합니다. 자세한 내용은 다음 공급업체 정책을 참조하십시오: OpenAI 엔터프라이즈, OpenAI Trust 및 VertexAI

우리는 관리하는 모든 서비스 및 데이터를 위해 가상 사설 클라우드(VPC)를 활용하여 다른 클라우드 사용자 및 인터넷 전체에서 격리시킵니다.

우리의 VPC 내에서는 공유 멀티 테넌트 환경으로 설계되어 있습니다. 여러 고객의 데이터가 단일 데이터베이스나 클라우드 저장소 계정에 결합되어 공유 컴퓨팅 자원에서 처리될 수 있습니다.

응용 프로그램을 통한 고객 액세스 시, 서비스의 데이터 액세스 아키텍처는 고객이 부여한 RBAC 역할을 기반으로 인증된 사용자가 액세스할 수 있는 데이터만 제한되도록 보장합니다.

클라우드 인프라 및 기타 민감한 도구에 대한 액세스는 해당 역할에 필요한 인증된 직원에게만 제한됩니다.

가능한 경우 클라우드 서비스 액세스 보호를 위해 2단계 인증 (2FA) 및 강력한 암호 정책을 적용합니다.

신원 및 액세스 관리에 대한 최소 권한 원칙을 준수합니다.

민감한 시스템에 액세스 권한이 있는 모든 팀원에 대해 분기별 액세스 검토를 수행합니다.

모든 팀원은 액세스를 위한 최소 암호 요구 사항과 복잡성을 준수해야 합니다.

회사에서 발급한 노트북은 팀원이 암호를 관리하고 암호 복잡성을 유지할 수 있도록 암호 관리자를 사용합니다.

사기를 포함한 잠재적인 위협을 식별하기 위해 적어도 연간 리스크 평가를 수행합니다.

공급업체 리스크가 결정되고 새로운 공급업체를 승인하기 전에 적절한 공급업체 검토를 수행합니다.