Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
데모 사용해보기

신뢰 FAQ

ServiceNow의 개인정보 보호 및 보안 프로그램에 관해 자주 묻는 질문입니다.

아래에는 귀하가 ServiceNow 클라우드 서비스에 제출하는 개인정보 보호를 위해 설계된 ServiceNow의 개인정보 보호 및 보안 프로그램에 대한 정보가 적혀 있습니다.

https://www.servicenow.com/kr/upgrade‑schedules.html에서 확인할 수 있는 ServiceNow의 표준 DPA(데이터 처리 부록) 및 DSA(데이터 보안 부록)에는 관련 데이터 보호법에 따라 데이터 처리자로서의 당사의 의무와 데이터 통제자로서의 귀하의 의무가 언급되어 있습니다. 이 FAQ에서는 DPA 및 DSA와 관련하여 자주 묻는 질문에 대한 답변을 제시하고, 당사의 양식에서 볼 수 있는 차이에 관한 설명을 제공합니다. 특히, 당사는 당사가 제공하는 클라우드 기반 서비스를 이유로 일반적인 서비스 운영 과정에서 고객이 입력한 데이터의 내용을 검토하거나 분석하지 않습니다. 따라서 당사는 개인정보가 귀하의 서비스 인스턴스에 업로드되는지 여부를 알 수 없습니다. 이에 따라 고객 겸 데이터 통제자로서, 데이터 검토나 분석이 필요한 관련 데이터 보호법에 따라 의무를 준수할 책임은 기본적으로 귀하에게 있습니다. 이러한 이유로, 고객이 규제 요구 사항을 충족하게 지원하는 동시에 당사가 제공하는 클라우드 기반 서비스의 운영 현실을 반영하도록 당사의 표준 DPA와 DSA의 초안을 작성했습니다.

개인정보와 관련된 ServiceNow의 보안 의무는 무엇입니까?

ServiceNow는 강력한 보안 프로그램을 구현하고 유지관리하여, 처리되는 개인정보를 보호하기 위해 최선을 다하고 있습니다. DSA에는 ServiceNow에서 귀하의 데이터를 보호하기 위해 마련한 구체적인 기술적, 물리적, 조직적 보안 조치가 상세히 나와 있습니다.

표준화된 클라우드 기반 서비스 제공자인 ServiceNow는 데이터에 구애받지 않는 보안 프로그램을 유지관리합니다. 다시 말해 당사는 ServiceNow 환경 내에서 고객이 처리하는 데이터의 범주나 민감도에 관계없이 동일한 보안 조치를 구현합니다.

궁극적으로 귀하의 데이터 콘텐츠에 대한 독점적인 통찰은 귀하의 소유이기 때문에 당사의 보안 프로그램을 검토하고 귀하의 환경 내에서 처리하거나 처리하기로 계획한 데이터에 해당 보안 프로그램이 충분한지 여부를 판단하는 것은 귀하의 책임입니다.

데이터 보호법에 규정된 데이터 주체 권리를 고객이 준수할 수 있도록 ServiceNow가 지원하는 방법은 무엇입니까?

ServiceNow 클라우드 소프트웨어는 개인정보에 대한 액세스, 수정, 개정, 소거 및 차단을 용이하게 하는 기능을 제공하며 고객이 개인정보를 전송하거나 이식하도록 허용합니다.

고객에게는 데이터 통제자로서 어떤 감사 권한이 있습니까?

ServiceNow는 데이터 개인정보 보호 및 보안 프로그램에 대한 투명성을 중요하게 생각합니다. DPA 및/또는 DSA의 감사 조항에 따라, 현재 고객은 포괄적인 정보 및 문서 리포지토리인 ServiceNow CORE에 대한 액세스를 요청할 수 있습니다. 여기에는 정책, 절차는 물론 국제적으로 인정된 표준(예: ISO 27001, ISO 27018)에 기반한 당사의 현재 시점 제삼자 감사 보고서와 보안 표준(예: SSAE 18 / SOC 1, SOC 2 Type 2)에 기반한 독립적인 제삼자 평가가 포함됩니다.

ServiceNow는 하도급 처리자를 사용합니까?ServiceNow가 향후에 사용하려는 하도급 처리자에 대한 알림을 받으려면 어떻게 해야 합니까?

ServiceNow는 고객에게 세계적 수준의 서비스를 제공하기 위해 노력하고 있으며, 이러한 노력에는 연중무휴 24시간 실시간 기술 지원이 포함됩니다. 서비스를 제공 및 지원하기 위해 ServiceNow는 미국, 호주, 인도 등 세계 전역에 위치한 계열사 및 DPA에 나열된 바와 같이 다양한 서비스를 위해 하도급 처리자를 활용합니다. DPA의 약관에 따라 ServiceNow는 새로운 하도급 처리자가 사용되는 경우 귀하에게 알리며, 귀하는 DPA의 약관에 따라 그러한 ServiceNow가 제안한 하도급 처리자의 사용에 이의를 제기할 수 있습니다.

이는 EU 중심 서비스 제공 솔루션에 대한 ServiceNow의 투자라는 맥락에서 읽어야 합니다.

ServiceNow는 고객에게 데이터 유출을 어떻게 알립니까?

고객 데이터에 영향을 미치는 보안 인시던트가 발생하면 ServiceNow는 고객 지원 포털에 지정된 고객 담당자에게 또는 DPA 및 DSA에 제시된 방식으로 초기 보고서를 제공합니다. 지원 포털에 적절한 담당자를 등재할 의무는 고객에게 있습니다.

ServiceNow는 유럽연합에서 개인정보를 전송하기 위해 어떤 법적 메커니즘을 사용합니까?

ServiceNow는 EU 위원회의 적정성 결정 및 SCC(표준 계약 조항)를 따릅니다. 자세한 내용은 https://www.servicenow.com/kr/company/trust.html에서 국가 간 데이터 이전 FAQ를 확인하시기 바랍니다.

연락처
데모