중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.

정보 보안 정책

PowerDMARC SaaS 플랫폼은 메나인포섹이 소유하고 운영합니다. PowerDMARC는 ISO 27001:2013 인증을 받은 플랫폼입니다.

PowerDMARC는 가입자 데이터 보호를 최우선 순위로 고려합니다. 본 PowerDMARC 정보 보안 정책에 자세히 설명된 바와 같이, PowerDMARC는 PowerDMARC가 통제하는 시스템에 저장된 가입자 데이터에 대한 무단 액세스, 사용, 변경 또는 공개를 방지하기 위해 상업적으로 합리적인 조직 및 기술적 조치를 사용합니다.

구독자 데이터 및 관리

PowerDMARC는 다음과 같이 직원의 가입자 데이터에 대한 액세스를 제한합니다:

  • 클라우드 호스팅 관리자 액세스를 위한 다단계 인증을 비롯하여 보안 로그인 및 비밀번호를 통한 고유한 사용자 액세스 권한이 필요합니다;
  • "알아야 할 필요"에 따라 PowerDMARC 담당자가 사용할 수 있는 가입자 데이터를 제한합니다;
  • 비즈니스 필요에 따라 PowerDMARC 직원의 PowerDMARC 프로덕션 환경에 대한 액세스를 제한합니다;
  • 프로덕션 액세스를 위한 사용자 보안 자격 증명을 암호화합니다.
  • PowerDMARC 직원이 컴퓨터 랩톱, 휴대용 드라이브 및 기타 유사한 장치와 같은 전자 휴대용 저장 장치에 가입자 데이터를 저장하는 것을 금지합니다.
  • PowerDMARC는 각 가입자의 데이터를 논리적으로 분리하고 가입자 데이터가 다른 고객에게 노출되거나 다른 고객이 액세스하지 못하도록 설계된 조치를 유지합니다.

데이터 암호화

PowerDMARC는 다음과 같이 가입자 데이터에 대한 업계 표준 암호화를 제공합니다:

  • 전송 및 미사용 시 암호화를 구현합니다;
  • 강력한 암호화 방법론을 사용하여 가입자 데이터를 보호하며, PowerDMARC의 프로덕션 환경에 저장된 가입자 데이터에 대한 AES 256비트 암호화를 포함합니다.
  • 미사용 시 클라우드 스토리지에 있는 모든 구독자 데이터를 암호화합니다.

네트워크 보안, 물리적 보안 및 환경 제어

  • PowerDMARC는 방화벽, 네트워크 액세스 제어 및 가입자 데이터를 처리하는 시스템에 대한 무단 액세스를 방지하기 위해 고안된 기타 기술을 사용합니다.
  • PowerDMARC는 서비스 제공에 사용되는 모든 관련 시스템 및 애플리케이션에 보안 패치를 평가, 테스트 및 적용하도록 설계된 조치를 유지합니다.
  • PowerDMARC는 클라우드 서비스를 포함하여 가입자 데이터를 처리하는 애플리케이션에 대한 권한 있는 액세스를 모니터링합니다.
  • 본 서비스는 아마존 웹 서비스("AWS") 및 헤로쿠에서 운영되며 아마존의 보안 및 환경 제어에 의해 보호됩니다. AWS 보안에 대한 자세한 정보는 https://aws.amazon.com/security/ 및 http://aws.amazon.com/security/sharing-the-security-responsibility/ 에서 확인할 수 있습니다. AWS SOC 보고서는 https://aws.amazon.com/compliance/soc-faqs/ 을 참조하시기 바랍니다.
  • AWS에 저장된 구독자 데이터는 항상 암호화됩니다. AWS는 암호화되지 않은 구독자 데이터에 액세스할 수 없습니다.

인시던트 대응

PowerDMARC가 통제하는 가입자 데이터에 대한 무단 액세스 또는 공개("위반")를 알게 되는 경우 PowerDMARC는 이를 통지합니다:

  • 위반의 유해한 영향을 완화하고 추가적인 무단 액세스 또는 공개를 방지하기 위한 합리적인 조치를 취합니다.
  • 위반이 확인되면 고객에게 과도한 지체 없이 위반 사실을 서면으로 통지합니다. 전술한 내용에도 불구하고, 관련 법률에서 금지하는 범위까지 그러한 통지를 할 필요는 없으며, 법 집행 기관의 요청 및/또는 통지를 제공하기 전에 문제를 조사하거나 해결해야 하는 PowerDMARC의 합법적인 필요성에 비추어 PowerDMARC는 그러한 통지를 지연할 수 있습니다.

위반에 대한 각 통지에는 다음이 포함됩니다:

  • 위반 기간 동안 가입자 데이터가 사용되었거나 사용되었다고 합리적으로 판단되는 범위, 액세스, 획득 또는 공개되었습니다;
  • 위반 날짜 및 위반 발견 날짜(알려진 경우)를 포함하여 발생한 상황에 대한 설명;
  • 알려진 범위 내에서 위반의 범위; 그리고
  • 위반으로 인한 피해를 완화하기 위해 PowerDMARC가 취한 조치를 포함하여 위반에 대한 PowerDMARC의 대응에 대한 설명입니다.

비즈니스 커뮤니티 관리

  • PowerDMARC는 적절한 비즈니스 연속성 및 재해 복구 계획을 유지합니다.
  • PowerDMARC는 시스템, 네트워크 및 데이터 스토리지의 장애 복구 이중화를 보장하는 프로세스를 유지 관리합니다.

인사 관리

  • PowerDMARC는 관련 법률에 따라 모든 신규 채용자에 대해 신원 확인 및 범죄 경력 조회를 포함한 고용 확인을 수행합니다.
  • PowerDMARC는 가입자 데이터 처리에 관여하는 직원에게 승인 없이 가입자 데이터를 수집, 처리 또는 사용하지 않도록 하고 가입자 데이터와 관련된 역할 종료 후를 포함하여 가입자 데이터를 기밀로 유지하도록 하는 교육을 제공합니다.
  • PowerDMARC는 직원 시스템 활동에 대한 정기 및 무작위 모니터링을 수행합니다.
  • 자발적이든 비자발적이든 직원이 해고되면 PowerDMARC는 즉시 PowerDMARC 시스템에 대한 모든 액세스를 비활성화합니다.
  • PowerDMARC는 매년 직원들을 대상으로 정보 보안 인식 교육과 지속적인 브리핑을 실시합니다.

연락처

  • 이 정책에 대해 궁금한 점이 있으면 [email protected] 으로 문의하시기 바랍니다.

마지막 업데이트: May 10, 2020