Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

ServiceNow와 고객 간의 파트너십을 위해서는 보안 위협에 대응하고 데이터를 보호하고 글로벌 의무 규정 준수를 지원하는 ServiceNow의 능력에 대한 고객의 신뢰가 반드시 필요합니다.

신뢰의 구축은 투명성에서 시작됩니다.

보안 및 보장

당사는 고객의 데이터 보안을 가장 중요시하므로 그러한 데이터를 항상 안전하게 보호할 수 있는 클라우드 서비스를 구축했습니다. 더불어 각 Now Platform 릴리스마다 새로운 보안 속성을 추가합니다.

전자책

데이터 보호를 위한 Now Platform의 암호화 기술

이 전자책에서는 기업의 보안 요구 사항을 기준으로 가장 적합한 솔루션을 선택하기 위해 필요한 정보를 설명합니다.

전자책

성능, 확장성, 가용성

다음은 ServiceNow가 진정한 엔터프라이즈급 클라우드를 제공하는 방법에 관한 개요입니다.

전자책

벤더로서의 ServiceNow 자격 평가

ServiceNow가 준수하는 다양한 글로벌 표준에 대한 개요입니다.

전자책

데이터에 대한 이해

이 전자책에서는 각 ServiceNow 제품군과 통상적으로 관련된 일반적인 우려 사항을 논합니다.

전자책

데이터의 안전 보장

고객이 데이터를 안전하게 지킬 수 있도록 고객을 지원하기 위해 ServiceNow가 제공하는 통제 체계에 관한 개요입니다.

백서

ServiceNow 암호화 기술 개요

이 백서에서는 ServiceNow의 암호화 역량에 관한 보안 기술 관련 세부 정보를 요약하여 설명합니다.

문서

클라우드 보안 FAQ

본 문서에서는 고객이 가장 자주 질문하는 보안 관련 질문을 논합니다.

개인정보

ServiceNow는 기업이 자사 데이터를 완벽하게 제어할 수 있도록 지원하기 위해 최선을 다합니다. ServiceNow는 가장 광범위한 산업 표준을 지키며, 끊임없이 발전하는 새로운 디지털 개인정보 보호 및 보안 의무 사항을 준수합니다.

선언문

GDPR 규정 준수

EU의 GDPR(일반 데이터 보호 규정) 및 이를 준수하기 위한 모범 사례에 대해 자세히 알아보십시오.

선언문

ServiceNow 정보 공개 정책

본 문서에서는 ServiceNow가 소유한 제품, 서비스, 시스템에 대한 기술적 취약성을 간략하게 설명합니다.

선언문

ServiceNow 개인정보 보호 선언문

웹 사이트, 이벤트 등을 통해 획득한 데이터 수집 및 사용과 관련하여 개인정보 보호 관행을 숙지하십시오.

선언문

ServiceNow 개인정보 보호 정책

여기에서는 유럽-미국 개인정보 보호 프레임워크 및 스위스-미국 개인정보 보호 프레임워크를 ServiceNow가 준수하는 방법에 대해 간략하게 설명합니다.

FAQ

데이터 처리 부록 및 데이터 보안 가이드 질문

당사의 양식에서 볼 수 있는 차이에 관한 DPA 및 DSG FAQ에 대한 답변입니다.

선언문

데이터 처리 부록

본 DPA에서는 ServiceNow와 고객이 개인 데이터 처리와 관련해서 체결하는 계약의 일부를 설명합니다.

선언문

ServiceNow 쿠키 정책

본 정책에서는 데이터 수집 도구를 사용한 자동 수집 방식으로 당사가 수집하는 정보에 관해 설명합니다.

백서

데이터 액세스 통제

무단 액세스를 방지하기 위해 ServiceNow가 구현한 기능에 관한 개요입니다.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

ISO/IEC 27001:2013 인증은 보안 관리 모범 사례를 정의하고 ISO/IEC 27002 모범 사례 가이드를 기반으로 통제합니다. 이로써 ServiceNow의 정보보호 관리 시스템(ISMS)은 빠르게 변하는 IT 보안 세계에 반드시 필요한 보안 위협 변화에 대응할 수 있도록 세부 조정될 수 있습니다.

ServiceNow가 다음과 같은 사항을 수행했음을 증명하기 위해 연간 감시 감사 명령을 포함하여 3년마다 감사를 실시하여 재인증을 취득합니다.

  • 1. 포괄적인 ISMS를 설계하고 구현함

  • 2. 발전하는 위협 환경과 위험에 대응하기 위해 적합한 정보 보안 통제가 이루어지도록 지속적인 위험 관리 프로세스를 채택함

  • 3. 기업 위협 및 취약점으로 인한 영향을 포함하여 다양한 요소들을 고려하면서 정보 보안 위험을 체계적으로 평가함

ServiceNow는 2012년부터 ISO/IEC 27001 인증을 받은 기업이며, 인증서는 여기에서 확인하실 수 있습니다.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

ISO/IEC 27017:2015 표준은 ISO/IEC 27002에서 규정한 클라우드별 정보 보안 통제 구현에 관한 표준입니다.

본 인증서는 매년 독립적인 감사를 통해 획득하며, ServiceNow는 2018년부터 ISO/IEC 27017:2015 인증을 받은 기업입니다.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

ISO/IEC 27018:2014는 ISO/IEC 27002를 기반으로 하는 실행 지침이며, ISO/IEC 29100의 개인정보 보호 원칙에 따라 퍼블릭 클라우드에서 개인 식별 정보(PII)를 보호하는 것과 관련이 있습니다.

본 인증서는 매년 독립적인 감사를 통해 획득하며, ServiceNow는 2016년부터 ISO/IEC 27018:2014 인증을 받은 기업입니다.

SSAE 18 SOC 1 및 SOC 2 보고서

Close Event Overlay.
SSAE 18 SOC 1 및 SOC 2 보고서

SOC(Service Organizational Control) 프레임워크는 ServiceNow가 클라우드에서 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위한 통제와 관련하여 이에 필요한 표준을 준수하고 있음을 증명합니다.

  • - SOC 1은 고객의 재무 보고서에 영향을 미치는 내부 통제의 효과에 초점을 맞춥니다.

  • - SOC 2는 가용성, 무결성, 보안, 기밀성 또는 개인정보 보호와 관련된 통제를 평가합니다.

ServiceNow는 매년 외부 업체를 통한 감사를 받고 있으며 2011년 이후 SSAE 18 SOC 1 Type 2 증명을 유지하고 있습니다(2017년에 SSAE 18이 SSAE 16을 대체함). SSAE 18은 국제 표준 ISAE3402와 일치하며 이제는 사용되지 않는 SAS70을 대체합니다.

또한 ServiceNow는 2013년부터 AICPA TSC(Trust Services Criteria) 목록에 있는 보안 및 가용성 통제와 관련하여 매년 SOC 2 Type 2 증명을 수행하고 있습니다.

감사 기간 동안 SOC 1 Type 2 브리지 레터가 제공되므로 회사에 대한 증명은 1년 내내 보장됩니다. 이 브리지 레터는 ServiceNow CORE를 통해 매년 1월 말에 ServiceNow 고객에게 제공됩니다.

Cloud Computing Compliance Controls Catalog (C5) Standard

Close Event Overlay.
Cloud Computing Compliance Controls Catalog (C5) Standard

C5는 독일 연방 정보보안부(BSI)에서 개발한 클라우드에 특화된 규정 준수 통제 카탈로그이며, 공공 분야 및 민간 부문에서 모두 활용하고 있습니다. C5 증명 보고서는 AICPA SOC 2 보고서와 유사한 프로세스 및 계획을 따르며, AICPA 신용 서비스 기준과 요구사항이 상당 부분 일치하면서 특정한 클라우드 위주 요구 사항이 추가되었습니다. ServiceNow는 2020년에 C5 증명 보고서를 취득했습니다.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

ServiceNow는 PinkVERIFY™를 통해 ITSM(IT Service Management) 제품이 ITIL(Information Technology Infrastructure Library) 모범 사례와 호환되는지 여부를 입증할 수 있습니다.

ServiceNow는 2009년에 SaaS 벤더 중 최초로 11개의 ITIL 프로세스에서 PinkVERIFY™ 상태를 달성한 성과를 자랑스럽게 생각하며, 이 산업 인증을 유지하면서 ITSM 솔루션을 지속적으로 발전시키고 개선했습니다.

FedRAMP JAB High p-ATO(미국 정부기관 대상)

Close Event Overlay.
FedRAMP JAB High p-ATO(미국 정부기관 대상)

ServiceNow는 높은 수준의 미국 연방 위험 및 승인 관리 프로그램 공동 승인 보드 p-ATO(FedRAMP JAB)를 획득한 것을 영광스럽게 생각합니다. 이를 통해 미국 연방 기관의 보안 클라우드 솔루션 채택을 가속하고 연방 정보보호 관리법(FISMA)에 따라 클라우드 컴퓨팅 제품 및 서비스를 평가, 모니터링 및 승인할 수 있는 표준화된 접근 방식을 제공합니다.

ServiceNow는 JAB High p-ATO(Provisional Authority to Operate)를 2019년에 획득했습니다. 또한 FedRAMP JAB High p-ATO는 DoD 영향 레벨 4 요구 사항도 충족합니다.

DoD 영향 레벨 4 인증(US DoD/IC 기관 대상)

Close Event Overlay.
DoD 영향 레벨 4 인증(US DoD/IC 기관 대상)

DoD 영향 레벨 4 인증은 미국 국방부(DoD) 및 인텔리전스 커뮤니티(IC)의 ServiceNow 제품 구매를 촉진합니다. 이는 클라우드 컴퓨팅을 위해 SRG(Security Requirements Guide)의 DISA(Defense Information System Agency)에서 정의한 기준 표준을 설정합니다.

ServiceNow는 2019년에 DoD 영향 레벨 4(IL-4) 인증을 획득했습니다. IL-4 표준은 FedRAMP High 통제와 DISA에서 정의한 추가적인 통제를 기반으로 합니다.

개인정보 보호 규정 준수

Close Event Overlay.
개인정보 보호 규정 준수

ServiceNow는 유럽 연합, 영국 및 스위스에서 미국으로 이전되는 개인 데이터의 수집, 사용 및 보존에 관해 미국 상무부에서 정한 EU와 미국 간 개인정보 보호 프레임워크와 스위스와 미국 간 개인정보 보호 프레임워크를 준수합니다. 개인정보 보호 프레임워크에 대해 자세히 알아보려면 미국 상무부의 전용 개인정보 보호 웹 사이트를 방문하십시오.

싱가포르 다중 계층 클라우드 보안 표준(MTCS) 레벨 3

Close Event Overlay.
싱가포르 다중 계층 클라우드 보안 표준(MTCS) 레벨 3

MTCS 레벨 3은 ServiceNow가 싱가포르 클라우드에서 고객 데이터의 기밀성 및 무결성에 관한 표준을 충족하도록 보장하는 인증입니다. ISO/IEC 27001을 기반으로 하며, 비즈니스 연속성 계획 및 재해 복구와 함께 데이터의 주권, 보존, 가용성을 다룹니다.

ServiceNow는 가장 높은 인증 수준인 MTCS 레벨 3을 달성하게 된 것을 자랑스럽게 생각합니다.

ASD IRAP 인증 클라우드 서비스

Close Event Overlay.
ASD IRAP 인증 클라우드 서비스

ASD IRAP 인증 클라우드 서비스를 통해 호주 정부 기관은 ServiceNow와 효과적으로 협력하여 Now Platform®을 사용할 수 있습니다. 이 인증 표준은 호주 국방부의 인텔리전스 기관인 ASD(Australian Signals Directorate)에서 설정합니다.

ServiceNow는 2017년에 ASD 인증을 획득한 것을 자랑스럽게 생각하며 이에 따라 ASD 인증 레터 및 인증 보고서가 발급되었습니다.

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

감사합니다

요청을 제출해주셔서 감사합니다. ServiceNow 담당자가 48시간 이내로 연락을 드릴 것입니다.

form close button

문의

ServiceNow의 향후 이벤트와 제품/서비스에 대한 소식을 듣고 싶습니다. 언제라도 구독을 취소할 수 있다는 점을 알고 있습니다.

  • 이 양식을 제출함으로써 본인은 다음 내용을 읽었으며 이에 동의함을 확인합니다:개인정보 보호 선언문.