Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

FAQ

ServiceNow의 데이터 처리 부록(“DPA”) 및 데이터 보안 가이드(“DSG”)를 검토해 주셔서 감사합니다. 아래에서 ServiceNow 클라우드 서비스에 제출되는 개인 데이터를 보호하기 위해 만들어진 ServiceNow의 개인정보 보호 및 보안 프로그램에 대한 정보를 확인하실 수 있습니다.

ServiceNow의 DPA 및 DSG는 관련 데이터 보호법에 따라 ServiceNow가 데이터 처리자로서 가지는 의무와 데이터 컨트롤러로서 귀하께서 가지는 의무를 다룹니다. 본 FAQ는 당사의 DPA 및 DSG와 관련된 일반적인 질문에 대한 답변과 함께 당사의 양식에서 볼 수 있는 차이에 관한 설명을 제공합니다. 특히 당사가 제공하는 클라우드 기반 서비스와 관련하여 당사는 일반적인 서비스 운영 과정에서 고객이 입력하는 데이터 콘텐츠를 검토하거나 분석하지 않습니다. 따라서 당사는 서비스 인스턴스로 개인 데이터가 업로드되는지 여부를 알 수 없습니다. 이에 따라 관련 데이터 보호법에서 요구하는 데이터 검토 혹은 분석 의무를 준수해야 할 책임은 기본적으로 데이터 컨트롤러인 고객에게 있습니다. 이러한 이유로 DPA 및 DSG는 고객의 규정 요건 준수를 지원하는 동시에 당사가 제공하는 클라우드 기반 서비스의 운영 현실을 반영하기 위한 초안으로 작성되었습니다.

1.     개인 데이터와 관련된 ServiceNow의 보안 의무는 무엇입니까?

ServiceNow는 강력한 보안 프로그램을 구현하고 유지관리하여 당사가 처리하는 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. DPA 섹션 4.3(데이터 보안 조치) 및 DSG 섹션 2(물리적, 기술적 및 관리적 보안 조치)에는 ServiceNow가 데이터를 보호하기 위해 취하는 기술적, 물리적, 조직적 보안 조치가 자세히 설명되어 있습니다.

ServiceNow는 표준 클라우드 기반 서비스 공급자로서 데이터에 국한되지 않는 보안 프로그램을 유지관리합니다. 즉, 당사는 고객이 ServiceNow 환경 내에서 처리하는 데이터의 범주 및 민감도와 상관없이 동일한 보안 조치를 구현합니다. 결국 데이터 콘텐츠에 대한 배타적 인사이트는 고객이 보유하므로, DPA의 섹션 2.2(보안 위험 평가)에 기술된 내용에 따라 당사의 보안 프로그램을 검토하여 이것이 고객의 환경 안에서 처리할 데이터 또는 계획에 충분한지 여부를 판단할 책임은 고객에게 있습니다.

2.     데이터 보호법에 규정된 데이터 주체 권리를 고객이 준수할 수 있도록 ServiceNow가 지원하는 방법은 무엇입니까?

ServiceNow 클라우드 소프트웨어는 개인 데이터에 대한 액세스, 수정, 개정, 소거 및 차단을 용이하게 하는 기능을 제공하며 고객이 개인 데이터를 전송하거나 이식할 수 있도록 허용합니다.

3.     고객에게는 데이터 컨트롤러로서 어떤 감사 권한이 있습니까?

ServiceNow는 개인정보 보호 및 보안 프로그램의 투명성에 대한 확고한 믿음이 있습니다. DSG 섹션 4.2.1(감사)에 따라, 현재 고객은 포괄적인 정보 및 문서 리포지토리인 ServiceNow CORE에 대한 액세스를 요청할 수 있습니다. 여기에는 정책, 절차는 물론 국제적으로 인정된 표준(예: ISO 27001 및 ISO 27018)에 기반한 당사의 현재 시점 제3자 감사 보고서와 보안 표준(예: SSAE 18 / SOC 1 및 SOC 2 Type 2)에 기반한 독립적인 제3자 평가가 포함됩니다.

ServiceNow는 고객의 현장 감사 또는 점검을 허용하지 않으며, 그 이유는 이러한 감사가 ServiceNow CORE의 문서와 비교할 때 개인정보 보호 및 보안 프로그램에 대한 추가적인 인사이트를 생산하지 못하는 경우가 많기 때문입니다. 또한 현장 감사는 양측에 상당한 비용을 수반하며 불필요한 보안 위험을 발생시킬 수 있습니다.

4.     ServiceNow에는 하도급 처리자가 있습니까? ServiceNow가 향후에 사용하려는 하도급 처리자에 대한 알림을 받으려면 어떻게 해야 합니까?

ServiceNow는 연중무휴 24시간 실시간 기술 지원을 포함하여 고객에게 세계적인 수준의 서비스를 제공하기 위해 노력합니다. ServiceNow는 서비스를 제공 및 지원하기 위해 미국과 영국, 호주, 인도를 포함한 전 세계의 계열사와 협력합니다.

ServiceNow는 또한 처리 서비스를 제공하기 위해 제3자와 협력할 수 있습니다. 그러나 새로운 하도급 처리자와 협력하기 전에 DPA의 섹션 8.1.2(신규 하도급 처리자)에 따라 고객에게 이를 알릴 것입니다. 고객은 섹션 8.2(반대할 권리)에 따라 그러한 하도급 처리자의 사용을 반대할 수 있습니다.

5.     ServiceNow는 고객에게 데이터 유출을 어떻게 알립니까?

ServiceNow 고객의 데이터에 영향을 미치는 보안 인시던트가 발생할 경우, 고객 지원 포탈에 지정된 고객 측 담당자에게 초기 보고서를 제공할 것입니다. 고객은 지원 포털에 적절한 담당자의 정보를 입력해야 합니다.

6.     유럽 연합에서 개인 데이터를 전송하기 위해 ServiceNow는 어떤 법적 메커니즘을 사용합니까?

ServiceNow는 그룹 내 데이터 전송 및 처리 협약을 통해 표준 계약 조항과 추가적인 데이터 보호 조치를 통합하고 이를 DPA 및 DSG에 세부적으로 명시했습니다. ServiceNow의 제품 및 서비스와 운영 절차는 전체 제품 수명주기와 시스템 아키텍처에 강력한 데이터 보호 조치를 통합하도록 설계되었습니다.

ServiceNow의 DPA 및 DSG에 대한 다른 질문이 있으면 privacy@servicenow.com 으로 문의하십시오.