Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

ServiceNow와 고객 간의 파트너십을 위해서는 보안 위협에 대응하고 데이터를 보호하고 글로벌 의무 규정 준수를 지원하는 ServiceNow의 능력에 대한 고객의 신뢰가 반드시 필요합니다.

신뢰의 구축은 투명성에서 시작됩니다.

보안 및 보장

당사는 고객의 데이터 보안을 가장 중요시하므로 그러한 데이터를 항상 안전하게 보호할 수 있는 클라우드 서비스를 구축했습니다. 더불어 각 Now Platform 릴리스마다 새로운 보안 속성을 추가합니다.

전자책

Now Platform 보안

ServiceNow 보안 프로그램에 관한 개요입니다.

전자책

데이터 암호화

데이터 보호를 위한 Now Platform의 암호화 기술

전자책

고급 고가용성 아키텍처

Now Platform을 통한 성능, 확장성, 가용성의 제공을 설명합니다.

전자책

데이터의 안전 보장

고객이 데이터를 안전하게 지킬 수 있도록 고객을 지원하기 위해 ServiceNow가 제공하는 통제 체계에 관한 개요입니다.

문서

클라우드 보안 FAQ

본 문서에서는 고객이 가장 자주 질문하는 보안 관련 질문을 논합니다.

Strategic partners deliver groundbreaking solutions

보안 강화

베스트 프랙티스 가이드와 실행 가능한 권장 사항으로 ServiceNow 인스턴스 보안을 강화하십시오.

개인정보

ServiceNow는 고객에게 데이터에 대한 완전한 통제를 제공하기 위해 노력합니다. ServiceNow는 가장 광범위한 산업 표준 중 하나를 지키며, 끊임없이 발전하는 새로운 디지털 개인정보 보호 및 안전 의무 사항을 준수합니다.

뉴스

ServiceNow, EU 서비스에 수백만 유로 투자

데이터에 대한 고객의 신뢰, 선택, 통제가 강화됩니다.

FAQ

역외 이전 FAQ

프라이버시 실드의 무효화와 새 국제 계약 조항의 발표에 따른 개인 데이터의 역외 이전에 대한 FAQ입니다.

선언문

GDPR 규정 준수

EU의 GDPR(일반 데이터 보호 규정) 및 이를 준수하기 위한 베스트 프랙티스에 대해 자세히 알아보십시오.

선언문

ServiceNow 정보 공개 정책

본 문서에서는 ServiceNow가 소유한 제품, 서비스, 시스템에 대한 기술적 취약성을 간략하게 설명합니다.

선언문

ServiceNow 개인정보 보호 선언문

웹 사이트, 이벤트 등을 통해 획득한 데이터 수집 및 사용과 관련하여 개인정보 보호 관행을 확인하십시오.

FAQ

데이터 처리 부록 및 데이터 보안 가이드 질문

당사의 양식에서 볼 수 있는 차이에 관한 DPA 및 DSG FAQ에 대한 답변입니다.

선언문

데이터 처리 부록(DPA)

본 DPA에서는 ServiceNow와 고객이 개인 데이터 처리와 관련해서 체결하는 계약의 일부를 설명합니다.

선언문

ServiceNow 쿠키 정책

본 정책에서는 데이터 수집 도구를 사용한 자동 수집 방식으로 당사가 수집하는 정보에 관해 설명합니다.

백서

데이터 액세스 제어

무단 액세스를 방지하기 위해 ServiceNow가 구현한 기능에 관한 개요입니다.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

ISO/IEC 27001:2013 인증은 ISO/IEC 27002 베스트 프랙티스 가이드를 기반으로 보안 관리 베스트 프랙티스 및 통제를 지정합니다. 이 인증을 통해 ServiceNow의 정보보호 관리 시스템(ISMS)은 빠르게 변화하는 IT 보안 세계에 반드시 필요한 보안 위협 변화에 대한 대응을 위해 세부 조정됩니다.

ServiceNow는 다음과 같은 사항을 수행했음을 증명하기 위해 연간 감시 감사 명령을 포함하여 3년마다 감사를 실시해 재인증을 취득합니다.

  • 1. 포괄적인 ISMS를 설계하고 구현함

  • 2. 발전하는 위협 환경과 위험에 대응하기 위해 적합한 정보 보안 통제가 이루어지도록 지속적인 위험 관리 프로세스를 채택함

  • 3. 기업 위협 및 취약점으로 인한 영향을 포함하여 다양한 요소들을 고려하면서 정보 보안 위험을 체계적으로 평가함

ServiceNow는 2012년 이래로 ISO/IEC 27001 인증 기업입니다. 인증서는 여기에서 확인하실 수 있습니다.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

ISO/IEC 27017:2015 표준은 ISO/IEC 27002에 지정된 클라우드별 정보 보안 통제 구현과 관련이 있습니다.

인증은 매년 독립적인 감사를 통해 획득하며 ServiceNow는 2018년부터 ISO/IEC 27017:2015 인증 조직이 되었습니다.

ISO/IEC 27018:2019

Close Event Overlay.
ISO/IEC 27018:2019

ISO/IEC 27018:2019는 ISO/IEC 27002를 기반으로 하는 실행 지침이고 ISO/IEC 29100의 개인정보 보호 원칙에 따라 퍼블릭 클라우드에서 개인 식별 정보(PII)를 보호하는 것과 관련이 있습니다.

인증은 매년 독립적인 감사를 통해 획득하며 ServiceNow는 2016년부터 ISO/IEC 27018:2019 인증 조직이 되었습니다.

SSAE 18 SOC 1 및 SOC 2 보고서

Close Event Overlay.
SSAE 18 SOC 1 및 SOC 2 보고서

SOC(Service Organizational Control) 프레임워크는 ServiceNow가 클라우드에서 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위한 통제 기능을 적용하는 데 필요한 표준 준수를 증명합니다.

  • - SOC 1은 고객의 재무 보고서에 영향을 미치는 내부 통제의 효과에 초점을 맞춥니다.

  • - SOC 2는 가용성, 무결성, 보안, 기밀성 또는 개인정보 보호와 관련된 통제를 평가합니다.

ServiceNow는 매년 외부 업체를 통한 감사를 받고 있으며 2011년 이후 SSAE 18 SOC 1 Type 2 증명을 유지하고 있습니다(2017년에 SSAE 18이 SSAE 16을 대체함). SSAE 18은 국제 표준 ISAE3402와 일치하며 이제는 사용되지 않는 SAS70을 대체합니다.

ServiceNow의 SOC 1 보고서는 전 해 10월 1일부터 현재 해 9월 30일까지를 대상으로 하며 해당 연말(12월)에 ServiceNow CORE에서 확인할 수 있습니다.

또한 ServiceNow는 2013년부터 AICPA TSC(Trust Services Criteria) 목록에 있는 보안, 가용성 및 신뢰성 통제와 관련하여 매년 SOC 2 Type 2 증명을 수행하고 있습니다.

ServiceNow의 SOC 2 보고서는 전 해 10월 1일부터 현재 해 9월 30일까지를 대상으로 하며 해당 연말(12월)에 ServiceNow CORE에서 확인할 수 있습니다.

감사 기간 동안 브리지 레터가 제공되므로 회사에 대한 증명은 1년 내내 보장됩니다.

ServiceNow의 SOC 1 브리지 레터는 현재 해 10월 1일부터 현재 해 12월 31일까지를 대상으로 하며 다음 해 1분기 말에 ServiceNow CORE에서 확인할 수 있습니다.

ServiceNow의 SOC 2 브리지 레터는 현재 해 10월 1일부터 현재 해 12월 31일까지를 대상으로 하며 다음 해 1분기 말에 ServiceNow CORE에서 확인할 수 있습니다.

BSI Cloud Computing Compliance Controls Catalog(C5) 표준

Close Event Overlay.
BSI Cloud Computing Compliance Controls Catalog(C5) 표준

C5는 독일 연방 정보기술 보안청(BSI)이 개발하고 공공 및 민간 부문에서 모두 활용하고 있는 클라우드용 규정 준수 통제 카탈로그입니다. C5 증명 보고서는 AIPCA SOC 2 보고서와 유사한 프로세스와 스키마를 따르며, 특정 클라우드 중심의 요구사항 채택에 따라 AICPA 트러스트 서비스 기준과 요구사항이 중복되는 부분이 많습니다. ServiceNow는 2020년에 C5 증명 보고서를 받았습니다.

APEC 개인정보 프로세서 인증(PRP)

Close Event Overlay.
APEC 개인정보 프로세서 인증(PRP)

APEC PRP는 아시아 태평양 지역에 국한된 데이터 처리자를 위한 자발적 인증으로, 해당 지역 회원들이 개발합니다. 인증은 매년 갱신되지만 처리자의 개인정보 과정 및/또는 절차에 상당한 영향을 끼칠 수 있는 모든 변경 사항의 평가를 위해 평가자가 인증 갱신 주기보다 자주 참여합니다.

ISO/IEC 27701:2019

Close Event Overlay.
ISO/IEC 27701:2019

ISO/IEC 27001은 개인정보 관리 시스템(PIMS)의 구축 및 유지관리를 위해 기존 인증을 확장하여 도입되었습니다. 개인 식별 정보(PII)가 포함될 수 있는 고객 데이터의 처리자인 ServiceNow에게 관련이 있는 인증입니다. ServiceNow는 2020년에 본 인증을 받았습니다.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™를 통해 ServiceNow는 ITSM(IT Service Management) 제품이 ITIL(Information Technology Infrastructure Library) 베스트 프랙티스와 호환된다는 것을 입증할 수 있습니다.

ServiceNow는 2009년 11개의 ITIL 프로세스에서 PinkVERIFY™ 상태를 달성한 첫 SaaS 벤더임을 자랑스럽게 생각하고, 이 산업 인증을 유지하면서 ITSM 솔루션을 지속적으로 발전시키고 개선했습니다.

FedRAMP JAB High P-ATO(미국 정부기관 대상)

Close Event Overlay.
FedRAMP JAB High P-ATO(미국 정부기관 대상)

ServiceNow는 미국 연방 위험 및 인증 관리 프로그램 합동 인증 위원회 P-ATO(잠정 운영 권한)(FedRAMP JAB)를 높은 수준으로 획득한 것을 영광스럽게 생각합니다. 이를 통해 미국 연방 기관의 보안 클라우드 솔루션 채택을 가속화하고 연방 정보보호 관리법(FISMA)에 따라 클라우드 컴퓨팅 제품 및 서비스를 평가, 모니터링 및 승인할 수 있는 표준화된 접근 방식을 제공합니다.

ServiceNow는 2019년에 JAB High P-ATO를 획득했습니다. FedRAMP JAB High P-ATO는 DoD 영향 레벨 4 요구 사항도 충족합니다.

DoD 영향 레벨 4 인증(US DoD/IC 기관 대상)

Close Event Overlay.
DoD 영향 레벨 4 인증(US DoD/IC 기관 대상)

DoD 영향 레벨 4 인증은 미국 국방부(DoD) 및 인텔리전스 커뮤니티(IC)의 ServiceNow 제품 구매를 촉진합니다. 이 인증은 미 국방 정보 시스템국(DISA)이 정의한 기본 표준을 클라우드 컴퓨팅을 위한 보안 요구사항(SRG)에 상세 기술하고 있습니다.

ServiceNow 2019년에 DoD 영향 레벨 4(IL-4) 인증을 획득했습니다. IL-4 표준은 FedRAMP High 통제와 DISA에서 정의한 추가적인 통제를 기반으로 합니다.

프라이버시 실드 준수

Close Event Overlay.
프라이버시 실드 준수

ServiceNow는 유럽 연합 및 영국에서 미국으로, 그리고 스위스에서 미국으로 이전되는 개인 데이터의 수집, 사용 및 보존에 관해 각각 미국 상무부에서 정한 EU와 미국 간 프라이버시 실드 프레임워크와 스위스와 미국 간 프라이버시 실드 프레임워크를 준수합니다. 프라이버시 실드 프레임워크에 대해 자세히 알아보려면 여기에 있는 미국 상무부의 프라이버시 실드 전용 웹 사이트를 방문하십시오.

싱가포르 다중 계층 클라우드 보안 표준(MTCS) 레벨 3

Close Event Overlay.
싱가포르 다중 계층 클라우드 보안 표준(MTCS) 레벨 3

MTCS 레벨 3은 ServiceNow가 싱가포르의 클라우드 내 고객 데이터의 기밀성 및 무결성에 관한 표준을 충족하도록 보장하는 인증으로서 ISO/IEC 27001을 기반으로 하며 비즈니스 연속성 계획 및 재해 복구와 함께 데이터의 주권, 보존, 가용성을 다룹니다.

ServiceNow는 가장 높은 인증 수준인 MTCS Level 3을 달성하게 된 것을 자랑스럽게 생각합니다.

ASD IRAP 공식 및 보호 클라우드 서비스 평가

Close Event Overlay.
ASD IRAP 공식 및 보호 클라우드 서비스 평가

ServiceNow의 호주 플랫폼은 공식 및 보호 데이터에 대한 호주 ISM 관리 기준을 충족하도록 공인된 IRAP 평가자에 의해 독립적으로 평가되었습니다. IRAP가 평가한 공식 및 보호 클라우드 서비스는 호주 정부 고객에게 Now Platform에 대한 신뢰와 확신을 제공하고 ServiceNow가 호주 정부 기관 및 주요 인프라 공급자와 효과적으로 협력할 수 있도록 지원합니다. 호주 정부에서 규제하는 고객에 관한 세부 내용은 https://your.servicenow.com/microsoftregulatedindustries/australia에서 검토할 수 있습니다.

캐나다 정부 GC 클라우드 공급자

Close Event Overlay.
캐나다 정부 GC 클라우드 공급자

캐나다 사이버 보안 센터(CCCS)는 인증된 GC 클라우드 공급자가 되기 위해 충족해야 하는 일련의 물리적 및 논리적 요구사항을 수립했습니다. 클라우드 공급자는 GC 클라우드 공급자로서 승인을 받기에 앞서 CCCS 관계자에게 규정 준수를 증명해야 합니다. GC는 클라우드 내에 저장하도록 승인된 정부 지정 데이터 분류 수준입니다.

ServiceNow는 2020년에 GC 클라우드 공급자가 되었습니다. 자세한 내용은 여기를 참조하십시오.

SOC 2 + HITRUST 보고서

Close Event Overlay.
SOC 2 + HITRUST 보고서

HITRUST는 헬스케어 산업이 본래 ISO27001을 바탕으로 구축된 업계의 CSF 컨트롤 프레임워크를 통해 규정 준수 목표를 표준화하기 위해 개발했습니다. 이후 NIST 800-53 및 AICPA SOC 2 트러스트 서비스 기준 등 여러 공동 보안 표준에 통합되고 일치되었습니다. SOC 2 + HITRUST 보고서는 AICPA와 HITRUST 연맹 간 공동 작업의 결과물로, 서비스 감사자가 트러스트 서비스 기준과 HITRUST CSF의 설계 및 효과성에 대한 의견을 동일한 보고서에 진술할 수 있는 메커니즘을 제공합니다.

Cyber Essentials Plus 인증

Close Event Overlay.
Cyber Essentials Plus 인증

Cyber Essentials Plus는 조직이 자체 IT 시스템에 대한 사이버 보안 위협의 위험 완화 및 평가를 입증할 수 있도록 지원하는 영국 정부 지원 제도로서 외부 감사자가 수행하는 베스트 프랙티스와 최고의 보안을 보장하기 위한 다양한 기술 통제의 구현을 요구합니다.