당사는 고객이 당사와 공유하는 데이터와 정보의 가치를 인식하고 있으며, 이러한 자산을 안전하게 보관하고 처리할 책임을 매우 중요하게 생각합니다. 최고 수준의 데이터 보호에 대한 당사의 노력을 강조하기 위해 다음과 같은 인증을 획득하기 위해 필요한 조치를 취했습니다.
SOC 2 유형 1
고객 데이터를 저장하거나 처리하는 서비스 제공업체를 위해 설계된 SOC 2 Type 1 인증은 기업이 민감한 정보를 보호하기 위한 적절한 보안 조치를 갖추고 있음을 의미합니다. Sourcefit 고객은 Sourcefit 고객 데이터를 보호하고 안전한 운영 환경을 유지하기 위해 최선을 다하고 있으며, 이러한 약속을 이행하는 데 있어 업계에서 인정하는 표준을 따르고 있음을 확신할 수 있습니다.
PCI DSS
결제 카드 산업 보안 표준 위원회(PCI SSC)에서 관리하는 PCI 데이터 보안 표준(DSS)은 카드 소유자 데이터 및/또는 민감한 인증 데이터를 저장, 처리 또는 전송하는 모든 업체에 적용됩니다. 이는 암호화, 액세스 제어 및 정기적인 모니터링과 같은 엄격한 조치를 통해 민감한 카드 소유자 데이터를 침해 및 사기로부터 보호하도록 설계된 보안 요구 사항의 모범 사례 집합입니다. 이 인증은 신용카드 데이터 보안에 대한 Sourcefit강력한 의지를 입증하며, 특히 결제 정보를 취급하는 고객사에게 업계 표준을 준수하고 안전하고 신뢰할 수 있는 비즈니스 환경을 유지하고 있음을 보장합니다.
ISO 27001:2022 및 ISO 27701:2019
정보 보안 및 개인정보 보호를 관리함에 있어, Sourcefit 통합 정보 보안 관리 시스템(ISMS)과 개인정보 보호 관리 시스템(PIMS)을 유지합니다. 당사는 세계에서 가장 잘 알려진 ISMS 표준인 ISO 27001:2022 인증을 받았으며, 이는 당사가 소유하고 취급하는 데이터의 보안과 관련된 위험을 관리하는 시스템을 갖추고 이 시스템이 모범 사례 및 원칙에 부합함을 확인합니다.
또한 대량의 개인 식별 정보(PII)를 처리하는 조직에 적용되는 ISO 27701:2019 인증도 획득했습니다. 이 인증은 개인정보 보호법에 따라 PII를 적절하게 처리, 저장, 삭제하는 데 필요한 통제 시스템을 구축했음을 입증합니다. 정보 보안 및 데이터 개인정보 보호에 대한 통합적인 접근 방식은 데이터 침해 및 규정 미준수와 관련된 위험을 줄여줍니다. 고객은 비즈니스 정보 및 개인 데이터를 보호하는 데 있어 글로벌 표준을 준수하고 있음을 확신할 수 있습니다.
HIPAA
HIPAA(의료정보이동 및 책임에 관한 법률)를 준수하는 기관인 Sourcefit 환자의 의료 데이터 취급, 저장, 전송에 관한 미국 법률의 엄격한 가이드라인을 준수하여 개인정보 보호와 보안을 보장합니다. 의료 업계에 종사하거나 민감한 데이터를 취급하는 고객은 의료 정보를 보호하기 위해 엄격한 프로토콜을 따르고 데이터 유출 위험을 최소화하기 위해 필요한 모든 조치를 취하고 있음을 확신할 수 있습니다.
GDPR
유럽연합에서 EU 시민의 개인 데이터를 보호하기 위해 제정된 GDPR(일반 데이터 보호 규정)은 조직이 개인 데이터를 수집, 저장 및 처리하는 방법에 대한 엄격한 지침을 설정합니다. Sourcefit GDPR을 준수하며, 이를 통해 EU 기반 고객에게 당사가 해당 법률에 명시된 개인 데이터의 관리자 및 처리자로서의 의무를 잘 이해하고 있으며 이를 완벽하게 준수하고 있다는 추가적인 보증을 제공합니다. 이는 특히 당사의 서비스가 대량의 국가 간 데이터 전송을 수반하는 만큼 개인정보 보호 및 데이터 보호에 대한 당사의 노력을 입증하는 것입니다.
Recipient of Gold Stevie®
Award for AI Innovation
