보안 및 신뢰;

안전한 개발

우리는 SDL(Secure Development Lifecycle) 원칙에 따라 시스템을 개발하고 유지 관리하며, 개발, 테스트, 프로덕션을 위한 별도의 환경에서 변경 사항이나 새로운 개발에 대한 보안 테스트를 실시합니다. 모든 운영에서 우리는 설계에 의한 보안, 코드 검토, 정적 애플리케이션 보안 테스트와 같은 안전한 시스템 엔지니어링 원칙을 채택했습니다.

데이터 보안

우리는 엄격한 내부 액세스 제어를 시행하여 기능적 책임에 맞춰 필요한 권한과 역할 기반 권한을 가진 개인에게만 데이터 액세스를 허용하고 "알아야 할 필요성"과 "사용해야 할 필요성" 원칙을 따릅니다. 이러한 권한은 정기적으로 검토됩니다.

저희는 정기적으로 백업을 수행하고, 다양한 위치에서 암호화된 데이터 전송을 사용하여 안전한 서버에 데이터를 저장하는 테스트를 수행하여 데이터 손실이나 손상을 방지하고 사고 발생 시에도 실행 가능성을 보장합니다.

저장 중 및 전송 중 암호화: 당사는 고급 암호화 기술을 사용하며 모든 외부 통신은 표준 프로토콜(AES-128/AES-256 암호화를 사용한 TLS 1.3까지)로 보안된 암호화된 채널을 통해 지원되며 호환성 상황에 따라 달라집니다. 암호화 기능이 있는 SOAP 기능을 사용하면 민감한 정보(SOAP 주석 및 병력)를 저장 중(RSA-4096)에 암호화할 수 있습니다.

기업 보안 제어

당사는 내부 정책 및 절차의 준수와 효율성, 취약성 평가를 보장하기 위해 내부 및 외부 감사를 수행합니다.

당사의 비즈니스 연속성 및 재해 복구 계획은 매년 검토되며, 확립된 조치 계획은 포괄적인 사고 대응 정책 및 절차에 따라 준비 상태를 확인하기 위해 최소한 매년 테스트됩니다.

당사의 인사 절차는 개인을 고용하기 전에 신원조회를 실시하고 비공개 및 비밀 유지 계약을 체결하며 필요한 경우 데이터 처리 계약을 체결하도록 보장합니다.

당사는 개인 데이터 보호, 개인 정보 보호 및 보안에 초점을 맞추고 모든 직원을 대상으로 하는 정보 보안 및 개인 정보 보호 인식 및 교육 이니셔티브를 시행하고 있습니다.

우리는 정기적인 취약성 평가 및 침투 테스트 캠페인을 수행하고 취약성의 중요도와 우선 순위에 따라 관련 수정/완화 조치를 취합니다.

규정 준수

당사는 보안 관행을 해당 표준, 법률 및 규정과 최신 ISO/IEC 27001:2022 표준을 준수하는 ISO 27001 인증의 요구 사항에 맞춥니다. 당사 인증에 대한 전담 페이지에서 자세히 알아보거나 securityofficer@simplybook.me에 문의하세요.

개인 데이터 보호를 위해 당사는 GDPR 준수 성명 및 개인 정보 보호 정책에 설명된 대로 모든 운영에서 적용 가능한 개인 정보 보호 및 데이터 보호 관행을 엄격하게 시행했습니다. dpo@simplybook.me에서 문의하시면 자세한 정보를 확인하실 수 있습니다.

HIPAA 규정에 따른 법적 책임의 일환으로, 우리는 위험 영역을 파악하고, 정책과 절차를 개발하고, 사업 파트너 계약을 체결하고, 직원을 교육하고, PHI가 항상 보호되도록 합니다. 관심이 있으시면 legal@simplybook.me로 연락하여 HIPAA 준수 정책 사본을 요청하실 수 있습니다.

우리는 비즈니스 상호작용 중이나 SBPay me 솔루션을 사용할 때 신용 카드 정보를 처리, 저장 또는 전송하지 않습니다. 모든 결제는 모두 외부의 안전한 PCI DSS 호환 결제 서비스 제공업체를 통해 처리됩니다.

구체적인 문의사항이 있으시면 legal@simplybook.me로 연락해주세요.