Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

FAQ

ServiceNow의 “DPA”(데이터 처리 부록)와 “DSG”(데이터 보안 가이드)를 검토해 주셔서 감사합니다. 아래에는 ServiceNow 클라우드 서비스에 제출한 개인 데이터를 보호하도록 설계된 ServiceNow의 개인 정보 보호 및 보안 프로그램에 대한 정보가 있습니다.

ServiceNow의 DPA 및 DSG에는 관련 데이터 보호법에 따라 데이터 프로세서로서의 당사의 의무와 데이터 컨트롤러로서의 당사의 의무가 언급되어 있습니다. 이 FAQ는 DPA 및 DSG와 관련하여 자주 묻는 질문에 대한 답변을 제공하고, 당사의 양식에서 볼 수 있는 차이점에 대한 설명을 제공합니다. 특히, 당사가 제공하는 클라우드 기반 서비스를 이유로 일반적인 서비스 운영 과정에서 고객이 입력한 데이터의 내용을 검토하거나 분석하지 않습니다. 따라서, 당사는 개인 데이터가 귀하의 서비스 인스턴스에 업로드되는지 여부를 알 수 없습니다. 그러므로 고객 및 데이터 컨트롤러로서, 데이터 검토나 분석이 필요한 관련 데이터 보호법에 따라 의무를 준수할 책임은 기본적으로 귀하에게 있습니다.  이러한 이유 때문에, 고객이 규정 요구 사항을 충족하는 동시에 당사가 제공하는 클라우드 기반 서비스의 운영 현실을 반영할 수 있도록 DPA와 DSG 초안이 작성되었습니다.

1.     개인 정보와 관련된 ServiceNow의 보안 의무는 무엇입니까?

ServiceNow는 강력한 보안 프로그램을 구현하고 유지 관리하여, 처리되는 개인 데이터를 보호하기 위해 최선을 다하고 있습니다. DPA 섹션 4.3(데이터 보안 조치) 및 DSG 섹션 2(물리적, 기술적 및 관리적 보안 조치)에는 ServiceNow가 데이터를 보호하기 위해 취하는 기술적, 물리적 및 조직적 보안 조치가 자세히 설명되어 있습니다.

표준화된 클라우드 기반 서비스 제공자인 ServiceNow는 데이터에 구애 받지 않는 보안 프로그램을 유지 관리합니다. 다시 말해, 당사는 ServiceNow 환경 내에서 고객이 처리하는 데이터의 범주나 민감도에 관계없이 동일한 보안 조치를 구현합니다. 궁극적으로, 귀하의 데이터 내용에 대한 독점적인 통찰력은 귀하에게 있기 때문에 보안 프로그램을 검토하고 환경 내에서 처리하거나 처리하기로 계획한 데이터에 충분한지 여부를 판단하는 것은 귀하의 책임입니다. 이에 대한 자세한 내용은 DPA 섹션 2.2(보안 위험 심사)에 설명되어 있습니다.

2.     데이터 보호법에 규정된 데이터 주체 권리를 고객이 준수할 수 있도록 ServiceNow가 지원하는 방법은 무엇입니까?

ServiceNow 클라우드 소프트웨어는 개인 데이터에 대한 액세스, 수정, 개정, 소거 및 차단을 용이하게 하는 기능을 제공하며 고객이 개인 데이터를 전송하거나 이식할 수 있도록 허용합니다.

3.     고객에게는 데이터 컨트롤러로서 어떤 감사 권한이 있습니까r?

ServiceNow는 데이터 개인 정보 보호 및 보안 프로그램에 대한 투명성을 중요하게 생각합니다. DSG 섹션 4.2.1(감사)에 따라, 현재 고객은 포괄적인 정보와 문서 리포지토리인 ServiceNow CORE에 대한 액세스를 요청할 수 있습니다. 여기에는 정책, 절차는 물론 국제적으로 인정된 표준(예: ISO 27001 및 ISO 27018)에 기반한 당사의 현재 시점 타사 감사 보고서와 보안 표준(예: SSAE 18 / SOC 1 및 SOC 2 Type 2)에 기반한 독립적인 타사 평가가 포함됩니다.

ServiceNow는 고객이 현장 감사 또는 검사를 수행하도록 허용하지 않습니다. 이러한 감사는 ServiceNow CORE의 문서보다 개인 정보 보호 및 보안 프로그램에 대한 통찰력을 더 많이 생성하지 않는 경우가 많기 때문입니다. 또한 현장 감사는 양쪽 당사자 모두에게 비용이 많이 들고, 불필요한 보안 위험을 유발할 수 있는 가능성이 있습니다.

4.     ServiceNow에 하위 프로세서가 사용됩니까? ServiceNow에서 사용할 향후 하위 프로세서에 대한 알림을 받으려면 어떻게 해야 합니까?

ServiceNow는 고객에게 세계적 수준의 서비스를 제공하기 위해 노력하고 있으며, 이러한 노력에는 연중 무휴 라이브 기술 지원이 포함됩니다. ServiceNow는 서비스를 제공하고 지원하기 위해 미국, 영국, 호주 및 인도를 비롯한 전세계 계열사와 협력하고 있습니다.

ServiceNow는 처리 서비스를 제공하기 위해 제3자를 고용할 수도 있습니다. 단, ServiceNow는 신규 하위 프로세서를 고용하기 전에 DPA 섹션 8.1.2(새 하위 프로세서)에 따라 고객에게 알려드립니다. 귀하는 섹션 8.2(반대할 권리)에 따라 ServiceNow가 제안한 하위 프로세서 사용에 반대할 수 있습니다.

5.     ServiceNow는 고객에게 데이터 유출을 어떻게 알립니까?

고객 데이터에 영향을 미치는 보안 인시던트가 발생하면 ServiceNow는 고객 지원 포털에 지정된 고객 담당자에게 초기 보고서를 제공합니다. 지원 포털에 적절한 사람을 기록할 의무는 고객에게 있습니다.

6.     유럽 연합에서 개인 데이터를 전송하기 위해 ServiceNow가 사용하는 법적 메커니즘은 무엇입니까?

ServiceNow는 유럽 연합과 스위스의 개인 데이터를 합법적으로 전송하기 위해 개인 정보 보호 프레임워크에 대한 자체 인증을 받았습니다. 인증에 대한 자세한 내용은 미국 상무부 웹 사이트 여기에서 확인하십시오.

또한 ServiceNow 처리 엔터티는 표준 계약 조항뿐만 아니라 DPA 및 DSG 조건을 통합하는 그룹 내 계약을 시행했습니다. 따라서, 고객은 ServiceNow의 각 처리 엔터티와 표준 계약 조항을 이행할 필요 없이 ServiceNow 판매 엔터티와만 DPA 및 DSG를 체결하면 됩니다. ServiceNow의 각 처리 엔터티와 직접 표준 계약 조항을 체결하려는 고객은 이 버전의 DPA 및 DSG를 검토하고 이행하십시오.

ServiceNow의 DPA 및 DSG에 대한 다른 질문이 있으면 privacyreview@servicenow.com으로 문의하십시오.

 

 

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

감사합니다

요청을 제출해주셔서 감사합니다. ServiceNow 담당자가 48시간 이내로 연락을 드릴 것입니다.

form close button

문의

ServiceNow의 향후 이벤트와 제품/서비스에 대한 소식을 듣고 싶습니다. 언제라도 구독을 취소할 수 있다는 점을 알고 있습니다.

  • 이 양식을 제출함으로써 본인은 다음 내용을 읽었으며 이에 동의함을 확인합니다:개인정보 보호 선언문.