보안 약속
보안 프로그램
당사는 정기적인 보안 평가 및 통제 테스트를 포함한 강력한 보안 조치를 통해 고객의 민감한 데이터와 정보를 보호하는 데 전념하고 있으며, 데이터의 기밀성, 무결성 및 가용성을 보장합니다.
리스크 매니지먼트
당사는 시스템 및 고객 데이터에 대한 보안 위험과 위협을 식별, 평가 및 완화하기 위한 포괄적인 위험 관리 프로그램을 운영합니다. 여기에는 정기적인 위험 평가, 취약점 스캔, 그리고 보안 위험을 사전에 식별하고 완화하기 위한 선제적 조치가 포함됩니다.
법적 준수
당사는 고객 데이터의 보안 및 개인정보 보호와 관련된 모든 관련 법률, 규정 및 업계 표준을 완전히 준수하여 운영합니다.
액세스 제한
당사는 승인된 사용자만 시스템 및 고객 데이터에 접근할 수 있도록 엄격한 접근 통제 조치를 구현하고 시행합니다. 여기에는 정기적인 접근 권한 검토, 다중 인증(MFA)의 사용, 그리고 역할 기반 접근 통제(Role-Based Access Control)가 포함됩니다.
비밀번호 관리
당사는 무단 접근 및 데이터 유출을 방지하기 위해 안전한 비밀번호 관리 정책을 시행합니다.
물리적 보안
당사는 무단 액세스, 도난 또는 기타 물리적 보안 위협으로부터 보호하기 위해 시설의 물리적 보안을 중요하게 고려합니다. 여기에는 시설을 보호하기 위한 물리적 접근 통제 및 감시 시스템의 구축이 포함됩니다.
네트워크 보안
당사는 무단 접근, 데이터 유출 및 기타 보안 위협으로부터 보호하기 위해 안전하고 복원력 있는 네트워크 인프라를 유지합니다. 여기에는 강력한 방화벽 구성, 침입 탐지 및 방지 시스템, 네트워크 분리, 그리고 네트워크를 통해 전송되는 고객 데이터의 무결성과 기밀성을 보장하기 위한 정기적인 모니터링이 포함됩니다.
취약점 및 패치 관리
당사는 취약점을 적시에 식별, 평가 및 조치하기 위한 선제적인 취약점 및 패치 관리 프로그램을 운영합니다. 여기에는 정기적인 취약점 스캔, 패치 관리 프로세스, 그리고 신속한 대응 및 조치가 포함됩니다.
변경 관리
당사는 시스템 및 애플리케이션 변경이 통제되고 안전한 방식으로 이루어지도록 엄격한 변경 관리 프로세스를 준수합니다.
관리 책임 및 운영 관리
당사는 정보 보안 프로그램의 효과적인 운영을 보장하기 위해 강력한 관리적 및 운영적 통제를 구현하는 데 전념하고 있습니다. 여기에는 명확한 정책 및 절차, 정기적인 보안 교육 및 인식 제고 프로그램, 포괄적인 사고 대응 계획, 그리고 고객 데이터의 기밀성, 무결성 및 가용성을 유지하기 위한 지속적인 감독이 포함됩니다.
모니터링 및 로깅
당사는 시스템 전반에 걸쳐 강력한 모니터링 및 로깅 기능을 구현하여 보안 이벤트를 추적 및 분석하고, 이상 징후를 탐지하며, 적시에 사고 대응이 이루어지도록 지원합니다. 여기에는 지속적인 모니터링, 로그 관리, 그리고 보안 사고에 대한 신속한 조사 조치가 포함됩니다.
파기 및 폐기
당사는 민감한 정보에 대한 무단 접근을 방지하기 위해 자산의 안전하고 책임 있는 파기 및 폐기를 수행합니다. 여기에는 안전한 데이터 삭제 방식, 물리적 매체의 파기, 그리고 데이터 생애주기 전반에 걸쳐 고객 데이터를 보호하기 위한 문서화된 폐기 절차가 포함됩니다.
암호화
당사는 저장 중인 데이터와 전송 중인 데이터를 보호하기 위해 강력한 암호화 조치를 적용합니다.
비즈니스 연속성
당사는 운영의 지속성과 시스템 및 서비스의 가용성을 보장하기 위해 비즈니스 연속성 및 재해 복구 계획을 유지합니다. 여기에는 예기치 못한 사고 발생 시 고객에 대한 영향을 최소화하기 위해 정기적인 테스트 및 계획 업데이트가 포함됩니다.
사고 대응
당사는 무단 접근, 데이터 유출 및 기타 보안 사고로부터 보호하기 위해 안전하고 복원력 있는 인프라를 유지하는 데 전념하고 있습니다. 또한 보안 사고 또는 의심되는 침해가 발생할 경우, 고객에 대한 영향을 최소화하기 위해 신속히 대응합니다.
문의하기
보안 약속 또는 정보 처리 방식에 대해 궁금한 사항이 있는 경우, security@applied.co 로 문의해 주시기 바랍니다.
Applied Intuition은 보안을 매우 중요하게 생각합니다. 당사 시스템에서 보안 취약점을 발견했다고 생각되는 경우, 책임감 있게 이를 신고해 주시기를 권장합니다. 발견하신 내용의 세부 사항을 security@applied.co 로 보내주시기 바랍니다.
당사의 플랫폼과 사용자 안전을 지키기 위한 노력에 감사드립니다.
