개인정보 처리방침(초안)

9월 22, 2023 | Automata Ava

플랜넬

보안

PlanNEL은 클라우드 컴퓨팅의 탄력적인 기능과 경제적 이점을 활용하는 Amazon Web Services를 기반으로 구축되었습니다. 저희는 다양한 Amazon 제품을 사용합니다:

  • Amazon Elastic Compute Cloud(EC2) - 강력한 가상 머신에서 웹 서버를 호스팅하기 위해 EC2 플랫폼을 사용합니다.
  • 관계형 데이터베이스 서비스(RDS) - 당사는 Amazon의 관리형 PostgreSQL 데이터베이스 제품을 사용합니다. 이를 통해 Amazon의 백업 메커니즘과 고가용성의 이점을 누릴 수 있습니다.
  • Amazon CloudFront - Amazon의 CloudFront 콘텐츠 배포 네트워크와 통합하여 이미지를 빠른 속도로 전송합니다.

PlanNEL은 엔터프라이즈 보안 소프트웨어 개발 수명주기(SDLC)를 구현하여 Workday 애플리케이션의 지속적인 보안을 보장합니다.

이 프로그램에는 심층적인 보안 위험 평가와 PlanNEL 기능에 대한 검토가 포함되어 있습니다. 또한 정적 및 동적 소스 코드 분석이 모두 수행되어 엔터프라이즈 보안을 개발 수명 주기에 통합하는 데 도움이 됩니다. 개발자를 위한 애플리케이션 보안 교육과 애플리케이션에 대한 침투 테스트를 통해 개발 프로세스가 더욱 강화됩니다.

소프트웨어 보안

PlanNEL 시스템에 액세스하려면 계정 ID, 사용자 이름 및 비밀번호가 필요합니다. 백오피스 PlanNEL 관리 영역에 대한 액세스는 TLS 암호화 연결을 통해 이루어집니다. Amazon EC2 보안에 대해 자세히 알아보세요.
여기
.

정보 및 사용자 보안

예를 들어 영업 직원은 수요 계획 섹션만 사용할 수 있고, 판매자와 재고 관리 담당자는 재고 관리 모듈, 제품 및 재고 관리에 대한 전체 액세스 권한을 갖도록 각 사용자가 업무에 필요한 영역에 제한적으로 액세스하도록 계정을 구성할 수 있습니다. 회원님의 데이터는 등록 시 회원님의 비즈니스 위치에 따라 결정된 데이터 센터에 저장됩니다:

  • 일본
  • 한국

백업

플랜넬에 입력하는 데이터는 비즈니스 운영에 매우 중요하다는 것을 잘 알고 있으므로, 플랜넬의 기술은 데이터를 안전하게 보호하도록 설계되었습니다. 데이터는 매일 밤 전체 백업되며 30일 동안 보관됩니다. 이 창에서 이러한 백업 중 하나에서 데이터를 복원할 수 있습니다. 또한 가장 가까운 분 단위까지 시점을 복원할 수도 있습니다.

문의

보안 관련 질문이나 우려 사항을 다음 주소로 보낼 수 있습니다.
security@plannel.com

 

아키텍처 보안

암호화

사용자 자격 증명 전송과 모든 데이터 교환은 업계 표준 프로토콜과 암호 모음으로 암호화됩니다. PlanNEL은 토큰 기반 애플리케이션 인증과 멀티팩터 최종 사용자 인증(MFA)을 사용합니다.

역할 수준 액세스

최종 사용자에게 특정 권한과 제한이 있는 역할을 할당하여 현장 수준까지 업무에 필요한 데이터만 보고 기능만 사용하도록 할 수 있습니다. PlanNEL은 사용자 로그인 세부 정보로 트랜잭션을 추적하고 각 변경 사항에 타임스탬프를 적용하여 완벽한 감사 추적을 제공합니다.

다단계 인증(MFA)

다단계 인증(MFA)은 PlanNEL 계정에 대한 사용자 액세스를 보호하는 또 다른 계층입니다. 사용자 이름과 비밀번호 외에도 사용자가 인증 코드를 제공하는 추가 보호 계층으로 역할을 구성할 수 있습니다. 인증 코드는 인증 앱에서 받거나 휴대폰으로 전송된 메시지를 통해 받을 수 있습니다.

비밀번호 정책

고객은 비밀번호 길이부터 비밀번호 만료 정책에 이르기까지 세분화된 비밀번호 구성 옵션을 선택할 수 있습니다. 새 비밀번호가 이전 비밀번호와 다르도록 엄격한 규칙을 설정하고 숫자, 문자, 특수 문자를 조합하여 복잡한 비밀번호를 만들도록 할 수 있습니다. 또한 여러 번 실패하면 계정이 잠깁니다.

 

운영 보안

지속적인 모니터링

PlanNEL은 네트워크 및 서버 기반 침입 탐지 시스템(IDS)을 모두 사용하여 시스템에 액세스하려는 악의적인 트래픽을 식별합니다. 보안 경고 및 로그는 모니터링을 위해 보안 정보 및 이벤트 관리(SIEM) 시스템으로 전송되며, 필요한 경우 숙련된 사내 보안 팀에서 대응 조치를 실행합니다.

업무 분리

PlanNEL은 조직의 모든 수준에서 직원 신원 조회를 관리하는 것 외에도 직원에게 업무 수행에 필요한 권한만 부여하는 최소 권한 원칙(POLA)을 따릅니다.

전담 보안 팀

PlanNEL은 보안 정책을 시행하고, 경고를 모니터링하며, 무단 연결 시도 및 악성 소프트웨어를 포함한 비정상적인 시스템 동작을 조사하는 글로벌 보안 팀을 고용하고 있습니다. 전 세계적으로 연중무휴 24시간 인시던트 대응 기능을 통해 실시간에 가까운 모니터링이 이루어집니다. 프로덕션 시스템에 대한 모든 액세스는 보안팀의 승인을 받고 정기적으로 검토됩니다.

성과 감사

PlanNEL은 SOC 1 유형 II, SOC 2 유형 II, ISO 27001 및 PCI 컴플라이언스에 적합한 감사 제어를 구현하고, 미국표준기술연구소(NIST)의 특별 간행물 800-30 및 ISO 27000 시리즈 표준을 모델로 한 포괄적인 위험 관리 프로세스를 시행하고 있습니다. 정기적인 감사를 통해 직원 성과, 절차 준수, 장비 서비스 가능성, 업데이트된 승인 기록 및 주요 재고 라운드가 업계 표준을 충족하거나 초과하는지 확인합니다.

 

개인정보 보호

데이터 보호 문제와 글로벌 법률이 계속 진화하고 점점 더 복잡해짐에 따라 PlanNEL은 회사 문화와 서비스에 포함된 포괄적인 개인정보 보호 프로그램을 유지하는 것이 중요하다는 것을 잘 알고 있습니다.

개인정보 보호 원칙

트위터는 핵심 가치를 반영하는 세 가지 원칙을 준수하기 위해 최선을 다하고 있습니다:

  • 개인 정보 보호를 최우선으로 생각합니다.
  • 책임감 있게 혁신합니다.
  • 공정성과 신뢰를 보호합니다.

'설계에 의한 개인정보 보호'라는 Dropbox의 철학은 이를 증명하며 고객에게 개인정보 보호와 데이터 보호에 필요한 확신을 제공합니다. 이러한 개인정보 보호 원칙은 직원을 교육하는 방법, 제품을 설계하고 구축하는 방법, 궁극적으로 개인 데이터를 처리하는 방법을 주도합니다.

개인정보 및 데이터 보호는 연중 내내 경계를 늦추지 말아야 하며, Dropbox는 고객과 직원의 개인 데이터를 보호하기 위해 최선을 다하고 있습니다.

트위터의 개인정보 처리방침을 검토하여 트위터가 고객 정보를 관리하고 보호하는 방법에 대해 자세히 알아보세요.

개인정보처리방침 미국

  • 정보 수집 방법
  • 정보 사용 방법
  • 정보 공유 방법
  • 쿠키 및 비콘
  • 당신의 선택
  • 사용자 정보 보호
  • 어린이
  • 타사 웹사이트로 연결되는 링크
  • 통역
  • 국제 관할권
  • 개인정보 처리방침 변경
  • 문의하기

 

인증, 표준 및 규정

일본과 한국에서 비즈니스를 수행하려면 다음에서 해당되는 것을 선택해야 합니다.
https://compliance.salesforce.com/en

보안 인증

PlanNEL은 정기적인 SOC 1 유형 II 및 SOC 2 유형 II 감사를 완료하면 보고서를 발행하며 PCI DSS 및 ISO 27001:2013 인증을 받았습니다.

  • PlanNEL은 NIST 800-53 및 ISO 27000 시리즈 표준에 따라 정보 보안 관리 시스템을 정의했습니다.
  • PlanNEL의 SOC 1 유형 II 및 SOC 2 유형 II 감사는 독립적인 제3자 감사인이 준비하고 감사를 받습니다. SOC 1 유형 II 감사는 재무 보고를 위한 내부 통제의 효과와 관련된 사베인즈-옥슬리 섹션 404의 보고 요건을 충족하기 위해 필수적입니다. 서비스 조직의 보안, 가용성 및 기밀성과 직접적으로 관련된 통제에 대한 SOC 2 유형 II 감사 보고서입니다.
  • PCI DSS 보안 표준은 기업이 안전한 환경에서 결제 카드 정보를 처리, 저장 및 전송할 수 있도록 설계되었습니다. PlanNEL의 규정 준수 증명(AOC)은 PCI 공인 보안 평가사(QSA)가 작성하고 발급합니다.

개인정보 보호 인증

플랜넬은 검토 및 연례 감사를 수행하고, 개인정보 위험 관리를 수행하며, 개선 사항을 감독하고, 기술 프로세스의 해외 개인정보 보호 설계에 있어 제3자 공급업체 관리 프로그램을 통해 공급업체가 개인정보 보호 규정을 준수하도록 보장하며, 개인정보 정보 관리 및 데이터 보호 프로그램을 유지 및 개선하기 위해 최선을 다하고 있습니다. 또한 플랜넬은 고객의 개인정보 보호 요구사항을 지원하기 위해 서비스 기능이 어떻게 설계되었는지 설명하는 제품 기능 안내 문서도 제공합니다.

  • PlanNEL은 ISO 27001 정보 보안 관리 시스템을 ISO 27018 제어 세트를 포함하도록 확장하여 퍼블릭 클라우드 호스팅 제공업체로서 개인정보 처리에 대한 보호 및 적절성을 입증했습니다.
  • PlanNEL의 EU 클라우드 행동 강령(CoC) 준수 여부가 확인되어 모니터링 기관의 공개 레지스트리에 게시되었습니다. CoC는 프로세서로서 클라우드 서비스 제공업체에 대한 일반적인 요구 사항을 정의하고, EU GDPR 제28조 1.1-4항에 따라 충분한 보장을 입증하기 위해 고안되었습니다. 28.1-4의 EU 일반 데이터 보호 규정(GDPR)에 따라 충분한 보증을 제공합니다.
  • PlanNEL은 유럽 데이터 보호 당국으로부터 프로세서를 위한 구속력 있는 기업 규칙("BCR-p")에 대한 EU/EEA 차원의 승인을 획득했습니다. 이를 통해 고객은 GDPR 및 기타 유럽 데이터 보호법 및 규정("유럽 데이터 보호법")에 따른 개인정보 보호 및 보안 요건을 충족할 수 있습니다(EU/EEA, 영국 및 스위스의 기타 유럽 데이터 보호법 및 규정). 고객 개인의 개인정보 처리를 위한 개인정보 처리방침(PlanNEL 프로세서 코드)을 참조하세요.

우리는 누구인가

(주)자이넥스입니다. 당사 웹사이트 주소: https://www.zionex.com

코멘트

방문자가 사이트에 댓글을 남기면 스팸 감지를 돕기 위해 댓글 양식에 표시된 데이터와 방문자의 IP 주소 및 브라우저 사용자 에이전트 문자열을 수집합니다.

이메일 주소에서 생성된 익명 문자열(해시라고도 함)은 Gravatar 서비스에 제공되어 사용 여부를 확인할 수 있습니다. Gravatar 서비스 개인 정보 보호 정책은 https://automattic.com/privacy/에서 확인할 수 있습니다. 댓글이 승인되면 프로필 사진이 댓글 맥락에서 대중에게 공개됩니다.

미디어

웹사이트에 이미지를 업로드하는 경우 임베디드 위치 데이터(EXIF GPS)가 포함된 이미지 업로드를 피해야 합니다. 웹사이트 방문자는 웹사이트의 이미지에서 위치 데이터를 다운로드하고 추출할 수 있습니다.

쿠키

당사 사이트에 댓글을 남기면 귀하의 이름, 이메일 주소 및 웹사이트를 쿠키에 저장하도록 선택할 수 있습니다. 이는 다른 댓글을 남길 때 다시 세부 정보를 입력하지 않아도 되도록 편의를 위한 것입니다. 이 쿠키는 1년 동안 지속됩니다.

로그인 페이지를 방문하면 브라우저에서 쿠키를 허용하는지 확인하기 위해 임시 쿠키를 설정합니다. 이 쿠키에는 개인 데이터가 포함되어 있지 않으며 브라우저를 닫으면 삭제됩니다.

로그인하면 로그인 정보와 화면 표시 선택 사항을 저장하기 위해 여러 쿠키를 설정합니다. 로그인 쿠키는 이틀 동안 지속되며 화면 옵션 쿠키는 1년 동안 지속됩니다. "Remember Me"를 선택하면 로그인이 2주 동안 유지됩니다. 계정에서 로그아웃하면 로그인 쿠키가 제거됩니다.

기사를 편집하거나 게시하면 브라우저에 추가 쿠키가 저장됩니다. 이 쿠키는 개인 데이터를 포함하지 않으며 방금 편집한 기사의 게시물 ID만 나타냅니다. 1일 후에 만료됩니다.

다른 웹사이트에서 임베드된 콘텐츠

이 사이트의 기사에는 포함된 콘텐츠(예: 비디오, 이미지, 기사 등)가 포함될 수 있습니다. 다른 웹사이트에서 포함된 콘텐츠는 방문자가 다른 웹사이트를 방문한 것과 똑같은 방식으로 작동합니다.

이러한 웹 사이트는 귀하에 대한 데이터를 수집하고, 쿠키를 사용하고, 추가 제3자 추적을 내장하고, 귀하가 계정이 있고 해당 웹사이트에 로그인한 경우 내장된 콘텐츠와의 상호 작용을 추적하는 것을 포함하여 해당 내장된 콘텐츠와의 상호 작용을 모니터링할 수 있습니다.

귀하의 데이터를 공유하는 사람

비밀번호 재설정을 요청하면 재설정 이메일에 IP 주소가 포함됩니다.

귀하의 데이터를 보관하는 기간

댓글을 남기면 댓글과 해당 메타데이터가 무기한 보관됩니다. 이를 통해 후속 댓글을 검토 대기열에 보관하지 않고 자동으로 인식하고 승인할 수 있습니다.

당사 웹사이트에 등록한 사용자(있는 경우)의 경우 사용자 프로필에 제공한 개인 정보도 저장합니다. 모든 사용자는 언제든지 자신의 개인 정보를 보거나 수정하거나 삭제할 수 있습니다(사용자 이름을 변경할 수 없는 경우 제외). 웹 사이트 관리자도 해당 정보를 보고 편집할 수 있습니다.

데이터에 대한 귀하의 권리

이 사이트에 계정이 있거나 의견을 남긴 경우 귀하가 당사에 제공한 모든 데이터를 포함하여 당사가 보유하고 있는 개인 데이터의 내보낸 파일을 받도록 요청할 수 있습니다. 귀하는 당사가 보유하고 있는 귀하의 개인 데이터를 삭제하도록 요청할 수도 있습니다. 여기에는 관리, 법적 또는 보안 목적으로 보관해야 하는 데이터는 포함되지 않습니다.

데이터가 전송되는 위치

방문자 댓글은 자동 스팸 감지 서비스를 통해 확인할 수 있습니다.

에 게시 됨

Automata Ava

최근 게시물

자이오넥스 SCM 팀 워크샵: 잊을 수 없는 활력 넘치는 모임!

ACE 2024 일본: 혁신과 네트워킹의 번성하는 허브

DTM을 사용한 프로젝트 관리 최적화: 고급 프로젝트 생성

신주발행(제3자배정) 공고

DTM을 사용한 프로젝트 관리 최적화 – 고급 프로젝트 템플릿 소개