시작하기
Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
데모 사용해보기

SerivceNow가 GDPR 준수에 최선을 다하는 이유

 

EU의 GDPR(일반 데이터 보호 규정)은 시민과 주민의 데이터와 개인정보를 보호하기 위한 규정입니다. GDPR은 데이터의 전송 목적지와 처리, 보관 장소와 상관없이 개인 데이터를 관리 및 보호하는 동시에 개인의 선택을 존중하기 위한 글로벌 개인정보 보호 요건을 규정합니다.

ServiceNow는 EU 전체의 데이터 보호법과 개인정보 권리를 강화하기 위해 GDPR이 필수적이라고 봅니다. 그러한 이유로 ServiceNow는 고객이 EU에서 호스팅되는 데이터는 EU 내에서만 취급할 것을 요청할 수 있도록 하는 새로운 서비스 제공 방식을 발표했습니다.

당사는 개인정보 보호, 보안, 규정 준수에 대한 원칙적인 접근법을 바탕으로 업계에서 가장 광범위한 수준의 규정 준수 포트폴리오를 보유하고 있으며 ISO 27001, ISO/IEC 27018, SSAE SOC 1 Type 2 및 SOC 2 Type, FedRAMP 및 기타를 포함한 주요 기준을 준수합니다.

 

신뢰 – 안전하고 규정을 준수하는 보안 클라우드를 기반으로 구축

고객은 ServiceNow를 통해 GDPR 준수를 준비하는 과정에서 다음을 보장받을 수 있습니다.

  • 통제 권한은 고객에게 있습니다. ServiceNow 클라우드에 데이터를 맡긴 고객은 해당 데이터의 전적인 소유자입니다. 클라우드 서비스에 저장한 데이터의 권한, 자격, 이익은 고객에게 귀속됩니다. 고객은 Now Platform®에 내재된 기능의 이점을 활용해 삭제, 개정, 전송, 액세스, 개인 데이터의 처리 반대에 관한 GDPR의 의무를 충족할 수 있습니다.

  • 고객에게는 완벽한 가시성이 제공됩니다. ServiceNow 클라우드는 당사 직원 및 하도급 업체의 액세스 제한을 포함한 강력한 수단을 통해 부적절한 액세스 또는 권한 없는 개인의 사용으로부터 고객의 데이터를 보호합니다. 당사는 이러한 노력 외에도 고객에게 데이터 관리 방식과 조직 내 데이터에 대한 액세스 권한을 가진 자를 모니터링할 수 있는 능력을 제공합니다.

    세계적 수준의 당사 데이터 센터는 내부적으로 인정받은 보안 표준의 인증을 획득하였으며 24시간 물리적 감시를 통해 보호되고, 엄격한 액세스 통제를 통해 지속적으로 모니터링됩니다. 당사의 단일 테넌트 아키텍처는 고객의 데이터를 다른 고객의 데이터와 논리적으로 격리합니다.

    클라우드 인프라의 보안은 종합적인 보안 전략의 일부에 불과합니다. 각각의 클라우드 서비스에는 필드 수준의 암호화, 전송 시 암호화, 종합적인 역할 기반 액세스 제어, 애플리케이션 범위 지정, 액세스 및 트랜잭션 로깅 및 모니터링, 멀티팩터 인증 지원 등 고객의 데이터를 보호하기 위한 여러 보안 기능이 내장되어 있습니다.

  • ServiceNow는 신속한 대응을 약속합니다. ServiceNow는 GDPR에 따라 강력한 보안 인시던트 응답 프로세스를 갖추었으며 계약에 따라 고객에게 상황을 알리기 위해 최선의 노력을 다합니다. 당사의 보안 팀은 적극적인 위협 인텔리전스와 고급 머신 러닝 기능을 바탕으로 인시던트가 발생할 때까지 기다릴 필요가 없습니다. 실시간 데이터를 활용해 문제를 예측한 다음, 데이터 또는 서비스에 대한 영향을 기준으로 우선 순위를 정하여 문제를 해결합니다.

GDPR 준수를 위한 파트너십

규정 준수는 공동의 책임이므로, 당사는 고객의 GDPR 준수를 지원하기 위해 노력합니다. 확대된 데이터 액세스 및 삭제 규칙, 개인정보 보호를 고려한 설계, 데이터 침해 알림 프로세스 등의 요건은 고객의 조직에도 변화를 의미할 수 있습니다. 따라서 고객은 조직의 위치에 상관없이 GDPR과 관련된 의무를 이해해야 합니다.

당사는 최근 GDPR에 규정된 요건에 따라 데이터 처리 부록(DPA)을 업데이트했습니다. DPA는 또한 유럽 경제 지역에서 ServiceNow 서비스로 합법적으로 전송 가능한 개인 데이터와 관련하여 고객에게 계약적 보증을 제공합니다. DPA에 대한 자세한 정보는 FAQ에서 확인하실 수 있습니다.

리소스

전자책
전자책
솔루션 요약
솔루션 요약
법무
법무
ServiceNow customers working in a meeting

파트너십에 있어서 신뢰는 필수입니다.

ServiceNow는 안전하고 확장 가능하며 규정을 준수하는 클라우드 서비스를 제공합니다.
방법 알아보기
연락처
데모