Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

SerivceNow가 GDPR 준수에 최선을 다하는 이유

 

유럽 연합 GDPR(일반 데이터 보호 규정)의 목적은 시민과 주민의 데이터 및 개인정보 보호입니다. GDPR은 데이터의 전송, 처리 또는 저장 위치에 관계없이 개인의 선택을 존중하면서 개인 데이터를 관리하고 보호하는 방법에 관한 글로벌 개인정보 보호 요구사항을 간략하게 설명하고 있습니다.

ServiceNow는 GDPR이 유럽 연합 전역에서 데이터 보호법과 개인정보 보호 권리를 강화하기 위한 필수 규정이라고 생각합니다.

당사는 개인정보 보호, 보안, 규정 준수에 대한 원칙적 접근 방식을 바탕으로 업계 최고 수준의 광범위한 규정 준수 포트폴리오를 보유하고 있습니다. 당사는 ISO 27001, ISO/IEC 27018, SSAE SOC 1 Type 2 및 SOC 2 Type, FedRAMP 등 주요 표준을 준수합니다.

 

신뢰 – 안전하고 규정을 준수하는 클라우드를 기반으로 한 신뢰 구축

고객은 ServiceNow를 통해 GDPR 준수를 준비하는 과정에서 다음을 보장받을 수 있습니다.

  • 데이터 통제권을 유지합니다. ServiceNow 클라우드에 데이터를 위탁하는 경우 고객은 위탁한 데이터의 단독 소유자 자격을 유지합니다. 고객은 ServiceNow 클라우드 서비스에 저장한 데이터에 대한 권리, 소유권, 이해관계를 보유합니다. Now Platform® 고유의 기능을 활용하여 개인 데이터의 삭제, 수정, 전송, 이용 및 처리 반대 등과 관련된 GDPR 의무를 충족할 수 있습니다.

  • 데이터에 대한 완전한 가시성을 확보합니다. ServiceNow 클라우드는 ServiceNow 직원 및 하청 업체의 접근을 제한하는 등 강력한 정책으로 권한이 없는 개인의 부적절한 접근 또는 사용으로부터 데이터를 보호합니다. 이 밖에도 데이터 관리 방식과 사내에서 누가 어떤 데이터를 이용하는지 모니터링하는 기능을 제공합니다.

    국제적으로 인정된 보안 표준 인증을 받은 세계 최고 수준의 ServiceNow 데이터 센터는 24시간 물리적 감시를 통해 보호받고 있으며 엄격한 액세스 통제를 통해 지속적으로 모니터링됩니다. ServiceNow의 단일 테넌트 아키텍처를 통해 고객의 데이터는 다른 고객사 데이터와 논리적으로 격리됩니다.

    ServiceNow 클라우드 인프라에 대한 보안은 포괄적 보안 전략의 일부에 불과합니다. 각 클라우드 서비스에는 필드 수준 암호화, 전송 중 암호화, 포괄적인 역할 기반 액세스 통제, 애플리케이션 범위 지정, 액세스 및 트랜잭션의 로깅 및 모니터링, 멀티팩터 인증 지원 등의 데이터 보안 기능이 구축되어 있습니다.

  • 신속한 대응을 약속합니다. ServiceNow는 강력한 보안 인시던트 대응 프로세스를 구축했으며, GDPR에 따라 고객 통보를 계약으로 의무화하고 있습니다. 능동적인 위협 인텔리전스와 첨단 머신 러닝 기능을 통해 ServiceNow 보안 팀은 인시던트 발생을 예측 및 예방합니다. 실시간 데이터를 사용하여 문제를 예측한 다음, 고객사의 데이터나 서비스에 미치는 영향을 기준으로 문제의 우선순위를 정하고 해결합니다.

GDPR 준수를 위한 파트너십

규정 준수는 공동의 책임이므로, 당사는 고객의 GDPR 준수를 최선을 다해 지원합니다. 데이터 액세스 및 삭제 규칙 강화, 개인정보 보호 적용 설계, 데이터 유출 알림 프로세스 등과 같은 요구사항에 따라 조직에 변화가 필요할 수 있습니다. 따라서 조직의 지리적 위치에 관계없이 GDPR과 관련된 의무사항을 파악해야 합니다.

ServiceNow는 GDPR에 명시된 요구사항에 따라 데이터 처리 부칙(DPA)을 최근 업데이트했습니다. 아울러 당사의 DPA는 개인 데이터가 유럽 경제 지역에서 ServiceNow 서비스로 합법적 전송이 가능하다는 점을 고객에게 계약상으로 보장합니다. DPA에 대한 자세한 내용은 FAQ에서 확인하십시오.

리소스

ServiceNow customers working in a meeting

파트너십에 있어서 신뢰는 필수입니다.

ServiceNow는 보안성, 확장성 및 규정 준수를 충족하는 클라우드 서비스를 제공합니다.