보안 및 신뢰;

당사의 정보 보안 관리 시스템은 NQA로부터 ISO 27001:2022 표준을 충족하도록 인증 받았으며, 귀하의 데이터가 항상 보호되도록 보장합니다.

당사의 보안 제어에 대해 자세히 알아보거나 보안 패키지를 받으려면 아래를 읽어보세요.

보안 패키지 받기

아래 양식을 작성하면 당사 보안 패키지 사본을 보내드립니다.

* 귀하의 개인 데이터는 당사의 개인정보처리방침에 따라 처리됩니다.

  • Icon network protection

    네트워크 보안

    우리는 방화벽 보호, 네트워크 환경 분리 원칙, 침입 탐지 시스템을 구현하고 네트워크 활동을 정기적으로 모니터링합니다.

  • Icon trusted data centers

    저장

    당사는 ISO 27001 또는 이와 동등한 인증을 받은 다양한 위치의 최고 수준의 데이터 센터에 데이터를 저장하며, 필요한 물리적 보안 통제와 R82 및 R81 APSAD 표준을 충족합니다.

  • Icon security

    안전한 개발

    우리는 SDL(Secure Development Lifecycle) 원칙에 따라 시스템을 개발하고 유지 관리하며, 개발, 테스트, 프로덕션을 위한 별도의 환경에서 변경 사항이나 새로운 개발에 대한 보안 테스트를 실시합니다. 모든 운영에서 우리는 설계에 의한 보안, 코드 검토, 정적 애플리케이션 보안 테스트와 같은 안전한 시스템 엔지니어링 원칙을 채택했습니다.

  • Icon data backup

    데이터 보안

    우리는 엄격한 내부 액세스 제어를 시행하여 기능적 책임에 맞춰 필요한 권한과 역할 기반 권한을 가진 개인에게만 데이터 액세스를 허용하고 "알아야 할 필요성"과 "사용해야 할 필요성" 원칙을 따릅니다. 이러한 권한은 정기적으로 검토됩니다.

    저희는 정기적으로 백업을 수행하고, 다양한 위치에서 암호화된 데이터 전송을 사용하여 안전한 서버에 데이터를 저장하는 테스트를 수행하여 데이터 손실이나 손상을 방지하고 사고 발생 시에도 실행 가능성을 보장합니다.

    저장 중 및 전송 중 암호화: 당사는 고급 암호화 기술을 사용하며 모든 외부 통신은 표준 프로토콜(AES-128/AES-256 암호화를 사용한 TLS 1.3까지)로 보안된 암호화된 채널을 통해 지원되며 호환성 상황에 따라 달라집니다. 암호화 기능이 있는 SOAP 기능을 사용하면 민감한 정보(SOAP 주석 및 병력)를 저장 중(RSA-4096)에 암호화할 수 있습니다.

  • Icon data backup

    기업 보안 제어

    당사는 내부 정책 및 절차의 준수와 효율성, 취약성 평가를 보장하기 위해 내부 및 외부 감사를 수행합니다.

    당사의 비즈니스 연속성 및 재해 복구 계획은 매년 검토되며, 확립된 조치 계획은 포괄적인 사고 대응 정책 및 절차에 따라 준비 상태를 확인하기 위해 최소한 매년 테스트됩니다.

    당사의 인사 절차는 개인을 고용하기 전에 신원조회를 실시하고 비공개 및 비밀 유지 계약을 체결하며 필요한 경우 데이터 처리 계약을 체결하도록 보장합니다.

    당사는 개인 데이터 보호, 개인 정보 보호 및 보안에 초점을 맞추고 모든 직원을 대상으로 하는 정보 보안 및 개인 정보 보호 인식 및 교육 이니셔티브를 시행하고 있습니다.

    우리는 정기적인 취약성 평가 및 침투 테스트 캠페인을 수행하고 취약성의 중요도와 우선 순위에 따라 관련 수정/완화 조치를 취합니다.

  • Icon security

    규정 준수

    당사는 보안 관행을 해당 표준, 법률 및 규정과 최신 ISO/IEC 27001:2022 표준을 준수하는 ISO 27001 인증의 요구 사항에 맞춥니다. 당사 인증에 대한 전담 페이지에서 자세히 알아보거나 securityofficer@simplybook.me에 문의하세요.

    개인 데이터 보호를 위해 당사는 GDPR 준수 성명개인 정보 보호 정책에 설명된 대로 모든 운영에서 적용 가능한 개인 정보 보호 및 데이터 보호 관행을 엄격하게 시행했습니다. dpo@simplybook.me에서 문의하시면 자세한 정보를 확인하실 수 있습니다.

    HIPAA 규정에 따른 법적 책임의 일환으로, 우리는 위험 영역을 파악하고, 정책과 절차를 개발하고, 사업 파트너 계약을 체결하고, 직원을 교육하고, PHI가 항상 보호되도록 합니다. 관심이 있으시면 legal@simplybook.me로 연락하여 HIPAA 준수 정책 사본을 요청하실 수 있습니다.

    우리는 비즈니스 상호작용 중이나 SBPay me 솔루션을 사용할 때 신용 카드 정보를 처리, 저장 또는 전송하지 않습니다. 모든 결제는 모두 외부의 안전한 PCI DSS 호환 결제 서비스 제공업체를 통해 처리됩니다.

    구체적인 문의사항이 있으시면 legal@simplybook.me로 연락해주세요.

SimplyBook.me 스케줄링 소프트웨어를 여러분에게 완벽하게 매치시키는 다양한 기능을 살펴보세요. SimplyBook.me는 보안 요구 사항, 스타일 및 기타 요구 사항을 반영하는 70개 이상의 사용자 지정 기능을 제공합니다.

모든 기능 보기

버그 또는 취약점을 발견했습니다!

문의하기 버튼을 클릭하여 당사 보안 팀에 자세한 내용을 보내주시기 바랍니다.

언제든지 저희에게 연락해주세요
Support assistant shiled lock mail