Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

FAQ

ServiceNow의 데이터 처리 부록(“DPA”)과 데이터 보안 가이드(“DSG”)를 검토해 주셔서 감사합니다. 아래에는 귀하가 ServiceNow 클라우드 서비스에 제출하는 개인 데이터 보호를 위해 설계된 ServiceNow의 개인정보 보호 및 보안 프로그램에 대한 정보가 있습니다.

ServiceNow의 DPA 및 DSG에는 관련 데이터 보호법에 따라 데이터 프로세서로서의 당사의 의무와 데이터 컨트롤러로서의 귀하의 의무가 언급되어 있습니다. 이 FAQ에서는 DPA 및 DSG와 관련하여 자주 묻는 질문에 대한 답변을 제시하고, 당사의 양식에서 볼 수 있는 차이점에 대한 설명을 제공합니다. 특히, 당사는 당사가 제공하는 클라우드 기반 서비스를 이유로 일반적인 서비스 운영 과정에서 고객이 입력한 데이터의 내용을 검토하거나 분석하지 않습니다. 따라서 당사는 개인 데이터가 귀하의 서비스 인스턴스에 업로드되는지 여부를 알 수 없습니다. 이에 따라 고객 및 데이터 컨트롤러로서, 데이터 검토나 분석이 필요한 관련 데이터 보호법에 따라 의무를 준수할 책임은 기본적으로 귀하에게 있습니다.  이러한 이유로, 고객이 규정 요구사항을 충족하도록 지원하는 동시에 당사가 제공하는 클라우드 기반 서비스의 운영 현실을 반영할 수 있도록 DPA와 DSG의 초안을 작성했습니다.

1.     개인 데이터와 관련된 ServiceNow의 보안 의무는 무엇입니까?

ServiceNow는 강력한 보안 프로그램을 구현하고 유지관리하여, 처리되는 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. DPA 섹션 4.3(데이터 보안 조치) 및 DSG 섹션 2(물리적, 기술적 및 관리적 보안 조치)에는 ServiceNow가 귀하의 데이터를 보호하기 위해 취하는 기술적, 물리적, 조직적 보안 조치가 자세히 설명되어 있습니다.

표준화된 클라우드 기반 서비스 제공자인 ServiceNow는 데이터에 구애받지 않는 보안 프로그램을 유지관리합니다. 다시 말해 당사는 ServiceNow 환경 내에서 고객이 처리하는 데이터의 범주나 민감도에 관계없이 동일한 보안 조치를 구현합니다. 궁극적으로 귀하의 데이터 콘텐츠에 대한 독점적인 인사이트는 귀하의 소유이기 때문에 당사의 보안 프로그램을 검토하고 귀하의 환경 내에서 처리하거나 처리하기로 계획한 데이터에 해당 보안 프로그램이 충분한지 여부를 판단하는 것은 귀하의 책임입니다. 이에 대한 자세한 내용은 DPA 섹션 2.2(보안 위험 평가)에서 설명합니다.

2.     데이터 보호법에 규정된 데이터 주체 권리를 고객이 준수할 수 있도록 ServiceNow가 지원하는 방법은 무엇입니까?

ServiceNow 클라우드 소프트웨어는 개인 데이터에 대한 액세스, 수정, 개정, 소거 및 차단을 용이하게 하는 기능을 제공하며 고객이 개인 데이터를 전송하거나 이식할 수 있도록 허용합니다.

3.     고객에게는 데이터 컨트롤러로서 어떤 감사 권한이 있습니까?

ServiceNow는 데이터 개인정보 보호 및 보안 프로그램에 대한 투명성을 중요하게 생각합니다. DSG 섹션 4.2.1(감사)에 따라, 현재 고객은 포괄적인 정보 및 문서 리포지토리인 ServiceNow CORE에 대한 액세스를 요청할 수 있습니다. 여기에는 정책, 절차는 물론 국제적으로 인정된 표준(예: ISO 27001 및 ISO 27018)에 기반한 당사의 현재 시점 제3자 감사 보고서와 보안 표준(예: SSAE 18 / SOC 1 및 SOC 2 Type 2)에 기반한 독립적인 제3자 평가가 포함됩니다.

ServiceNow는 고객이 현장 감사 또는 검사를 수행하도록 허용하지 않습니다. 이러한 감사는 ServiceNow CORE의 문서보다 당사의 개인정보 보호 및 보안 프로그램에 대한 인사이트를 생성하는 경우가 많지 않기 때문입니다. 또한 현장 감사는 양쪽 당사자 모두에게 비용이 많이 들고, 불필요한 보안 위험을 유발할 가능성이 있습니다.

4.     ServiceNow는 하도급 처리자(sub‑processor)를 사용합니까? ServiceNow가 향후에 사용하려는 하도급 처리자에 대한 알림을 받으려면 어떻게 해야 합니까?

ServiceNow는 고객에게 세계적 수준의 서비스를 제공하기 위해 노력하고 있으며, 이러한 노력에는 연중무휴 라이브 기술 지원이 포함됩니다. 서비스를 제공 및 지원하기 위해 ServiceNow는 미국, 영국, 호주, 인도 등 세계 전역에 위치한 계열사를 운영합니다.

ServiceNow는 처리 서비스를 제공하기 위해 외부 공급업체와 협력할 수도 있습니다. 단, ServiceNow는 신규 하도급 처리자에 업무를 위탁하기 전에 DPA 섹션 8.1.2(신규 하도급 처리자)에 따라 고객에게 알려드립니다. 귀하는 섹션 8.2(반대할 권리)에 따라 ServiceNow가 제안한 하도급 처리자 사용에 반대할 수 있습니다.

5.     ServiceNow는 고객에게 데이터 유출을 어떻게 알립니까?

고객 데이터에 영향을 미치는 보안 인시던트가 발생하면 ServiceNow는 고객 지원 포털에 지정된 고객 담당자에게 초기 보고서를 제공합니다. 지원 포털에 적절한 담당자를 등재할 의무는 고객에게 있습니다.

6.     유럽 연합에서 개인 데이터를 전송하기 위해 ServiceNow는 어떤 법적 메커니즘을 사용합니까?

ServiceNow는 유럽 연합과 스위스의 개인 데이터를 합법적으로 전송하기 위해 개인정보 보호 프레임워크에 대한 자체 인증을 받았습니다. 인증에 대한 자세한 내용은 미국 상무부 웹사이트에서 확인하십시오.

또한 ServiceNow 처리 엔터티는 표준 계약 조항뿐만 아니라 DPA 및 DSG 약관을 모두 포괄하는 그룹 내 계약을 시행했습니다. 이에 따라 고객은 ServiceNow의 각 처리 엔터티와 표준 계약 조항을 이행할 필요 없이 ServiceNow 판매 엔터티와 DPA 및 DSG를 체결하면 됩니다. ServiceNow의 각 처리 엔터티와 직접 표준 계약 조항을 체결하려는 고객은 이 버전의 DPA 및 DSG를 검토하고 이행하십시오.

ServiceNow의 DPA 및 DSG에 대한 다른 질문이 있으면 privacyreview@servicenow.com으로 문의하십시오.

 

 

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

감사합니다

요청을 제출해주셔서 감사합니다. ServiceNow 담당자가 48시간 이내로 연락을 드릴 것입니다.

form close button

문의

ServiceNow의 향후 이벤트와 제품/서비스에 대한 소식을 듣고 싶습니다. 언제라도 구독을 취소할 수 있다는 점을 알고 있습니다.

  • 이 양식을 제출함으로써 본인은 다음 내용을 읽었으며 이에 동의함을 확인합니다:개인정보 보호 선언문.