© 2025 Avanquest Software SAS 판권 소유
정보 보안 정책
요약 및 주요 내용
** 그룹 정의/Avanquest Software SAS(이하 “Avanquest Software SAS”, “회사”, “당사”)는 정보 보안을 중시하며, 당사의 서비스, 제품 및 웹사이트(이하 ‘서비스’)를 통해 처리되는 개인정보를 보호하기 위한 관행을 공개하기 위해 본 보안 개요 및 정책(이하 “보안 정책”)을 마련하였습니다. 당사는 당사가 처리하는 개인정보를 분실, 불법 행위, 파괴, 변조, 무단 공개 또는 접근 등으로부터 보호하기 위해 아래 기술적·조직적 조치를 시행하였습니다.
데이터 보호 규정 준수 절차의 일환으로, 본 보안 정책을 마련하여 당사가 시행하는 보안 조치 및 정책을 요약하여 제공합니다. 또한 당사는 협력사 및 직원들이 당사와 협력할 때 이러한 기준을 준수하고 동일한 보안 조치를 시행할 것을 요구합니다.
본 보안 정책은 상기 명시된 “최종 업데이트” 날짜 기준 회사의 현재 보안 관행을 개괄합니다. 당사는 관련 법률 및 내부 정책에 따라 필요 시 수시로 본 정책을 업데이트할 것입니다.
회사의 데이터베이스는 극소수의 회사 직원 및 인원만이 접근할 수 있으며, 모두 회사 사무실 내에서만 접근이 허용됩니다. 시스템 접근은 제한되며, 필요한 범위 내에서만 적절한 승인이 제공되도록 보장하는 절차를 기반으로 합니다. 또한 원격 접근 및 무선 컴퓨팅 기능은 제한되며 사용자 및 시스템 보안 조치가 모두 필요합니다. 시스템은 보호되며, 지정된 비밀번호 및 사용자 이름 보호 기능을 사용하여 승인된 직원만이 시스템에 접근할 수 있습니다.
회사는 사무실에 대한 모든 물리적 접근을 통제합니다. 회사는 사무실 접근을 통제하며 직원 등 승인된 인원만 출입할 수 있도록 합니다. 회사 시설을 방문하는 모든 방문객 및 비회사 인원은 항상 회사 직원의 동행을 받습니다. 회사는 주요 저장 처리자로 iWeb Web Services 데이터센터와 협력하므로, 추가 정보가 필요할 경우 https://iweb.com/legal/gdpr를 참조하시기 바랍니다. 개인 데이터가 해당 서버로 전송될 때는 항상 안전하고 암호화된 방식으로 이루어집니다. 또한 회사는 공급업체 및 고객과 적용 가능하고 구속력 있는 데이터 처리 계약을 체결하였습니다.
데이터베이스, 시스템 또는 저장소에 대한 모든 접근은 오직 승인 및 암호 보호를 통해서만 이루어집니다. 또한 개인 데이터에 대한 접근은 “알 필요가 있는” 직원으로만 제한되며 암호와 사용자 이름으로 보호됩니다. 개인정보 접근은 접근 통제 정책에 의해 안전하게 관리됩니다. 회사는 고수준 보안 조치를 통해 개인정보가 특정 권한 없이 접근, 수정, 복사, 사용, 전송 또는 삭제되지 않도록 보장합니다. 회사는 데이터베이스에 대한 모든 접근을 감사하며, 권한 있는 접근은 즉시 보고 및 처리됩니다. 각 직원은 회사가 정한 권한 범위 내에서만 작업을 수행할 수 있습니다. 모든 접근은 기록 및 모니터링되며, 무단 접근은 자동으로 보고됩니다. 또한 회사는 접근 권한이 여전히 필요한지 평가하기 위해 권한 부여 대상 직원에 대한 지속적인 검토를 수행합니다. 회사는 고용 종료 시 즉시 접근 권한을 취소합니다. 권한 부여된 개인은 자신의 개별 프로필에 설정된 개인정보에만 접근할 수 있습니다.
회사는 직원, 서비스 제공업체, 컨설턴트 및 계약업체를 대상으로 개인정보 처리와 관련하여 교육을 실시하고, 인식을 제고하며, 위험 평가를 수행합니다. 내부 보안 테스트는 정기적으로 수행됩니다. 회사의 IT 팀은 악성 사용 및 악성 소프트웨어로부터 보호하기 위해 컴퓨터에 악성코드 방지 소프트웨어를 설치하고, 엔드포인트 바이러스 탐지, 이메일 첨부 파일 검사, 시스템 규정 준수 검사, 데이터 유형에 따른 데이터 수출자의 정보 처리 옵션, 네트워크 보안, 시스템 및 애플리케이션 취약점 검사, 보안 이메일 전송 사용 등을 통해 모든 하드웨어 및 소프트웨어의 보안을 보장합니다. 이러한 관행과 기준을 준수하는 것은 회사 내 모든 구성원의 책임입니다.
전송 통제의 목적은 데이터의 전자적 전송 과정 또는 해당 데이터 센터 내 전송·저장 중에 권한이 없는 당사자가 개인정보를 읽거나 복사, 수정 또는 삭제할 수 없도록 보장하는 데 있습니다. 또한 데이터의 모든 전송(서버 간, 클라이언트 측에서 서버 측으로, 그리고 회사가 지정한 파트너 간 전송 포함)은 보안(HTTPS) 및 암호화 처리됩니다.
회사의 서버에는 자동 백업 절차가 포함되어 있습니다. 회사는 자동화된 일일 백업을 포함하는 백업 개념을 보유하고 있습니다. 백업이 수행되었는지 확인하기 위한 정기적인 점검이 이루어집니다. 회사는 계약서, 개인정보 처리방침, 온라인 이용약관 등을 포함하되 이에 국한되지 않는 모든 문서가 GDPR을 준수하도록 보장하였습니다. 당사 법무팀은 법적 문서가 변경 사항을 반영하고 GDPR에서 요구하는 필수 조항을 포함하도록 업데이트되었음을 확인하였습니다.
직원, 고객 및 관련 처리업체는 모두 구속력 있는 계약서에 서명하며, 해당 계약서에는 모두 적용 가능한 데이터 조항 및 데이터 보안 의무가 포함됩니다. 고용 절차의 일환으로, 직원들은 신원 조사를 거치며 개인 데이터 처리에 대한 충분한 교육과 책임감을 확보하기 위해 교육 완료 시에만 데이터베이스 접근 권한을 부여받습니다. 직원들은 내부 보안 정책 및 절차 외에도 본 보안 정책을 준수할 의무가 있으며, 이를 위반하거나 준수하지 않을 경우 징계 조치를 받게 됩니다. 직원들이 관련 정책 및 법률에 대한 최신 정보를 지속적으로 습득할 수 있도록 회사는 데이터 보안 교육을 포함한 연간 규정 준수 교육을 실시합니다.
면책 조항: 본 정책은 GDPR과 같은 EU 데이터 개인정보 보호법 준수를 위해 귀사가 활용할 수 있는 법률 자문이 아닙니다. 대신, 아반퀘스트 소프트웨어가 주요 법적 사항들을 어떻게 처리해 왔는지 이해하는 데 도움이 되는 배경 정보를 제공합니다. 본 법률 정보는 변호사가 귀사의 특정 상황에 법을 적용하는 법률 자문과 동일하지 않습니다. 따라서 본 정보의 해석 또는 정확성에 대한 자문이 필요하신 경우 반드시 변호사와 상담하시기 바랍니다. 본 문서를 법률 자문이나 특정 법적 이해에 대한 권고로 의존해서는 안 됩니다.