데이터 보안 정책

MotaWord는 금융, 보험 및 법률 분야에서 보안에 매우 민감한 다양한 고객과 지속적으로 협력하고 있습니다. 이러한 경험을 통해 우리는 고객 데이터 보호에 있어 발생하는 어려움을 극복하는 방법을 알고 있습니다.

기밀 유지
MotaWord는 안전한 데이터 전송 방식을 사용하여 모든 데이터가 기밀로 처리되도록 보장하며, 무단 접근을 차단하여 고객의 요구 사항을 완벽하게 충족하고 모든 현지 법률 및 규정을 준수합니다. 저희는 사이버 보안 사고 대응 계획에 따라 운영하고 있습니다.

의식
저희는 보안 조치 및 절차를 지속적으로 개선하고 있으며, 이러한 변경 사항이 있을 경우 직원 및 계약업체에 정기적으로 알립니다.

MotaWord에서 안전하게 주문하세요
MotaWord는 ISO 27001 인증을 받은 데이터 센터에서 운영됩니다. 플랫폼 및 서버와의 모든 통신은 256비트 SSL 암호화로 보호됩니다. 저희의 역할 기반 권한 시스템을 통해 귀하의 콘텐츠에 대한 접근이 보호됩니다. MotaWord는 신용카드 정보를 저장하지 않습니다. MotaWord에 신용카드 정보를 저장하기로 선택하면, 신용카드 번호 및 기타 세부 정보는 PCI 규정을 준수하는 Stripe 결제 처리 애플리케이션에 저장됩니다.

모타워드(회사)는 다양한 규제 및 사업 요건을 준수하기 위해 공식적인 정보 보안 정책을 유지하고 있습니다. 본 보안 정책은 당사 소프트웨어 플랫폼(애플리케이션, 구성 요소, 인프라 및 기본 코드 포함)에 저장, 접근 또는 전송되는 모든 민감하고 기밀적인 데이터를 보호합니다.

회사는 기업 차원의 위험을 최소한 연 1회 또는 환경에 중대한 변화가 있을 때마다 평가하는 위험 평가 프로그램을 설계했습니다. 이 프로그램은 시스템 및 서비스에 대한 위협과 취약점을 식별하고 평가하도록 설계되었습니다.

회사는 민감한 정보 보호를 위해 적절한 기술적 및 조직적 안전장치를 시행할 책임이 있습니다. 회사 직원은 채용 시 기밀 유지 계약서의 내용을 읽고 동의해야 하며, 해당 계약서에는 직원이 접근 권한이 있는 시스템 및 시스템 구성 요소의 회사 데이터를 공개하는 것이 금지되어 있다는 내용이 명시되어 있습니다.

회사는 엄격한 접근 제어 시스템을 유지하여 개인 정보에 대한 접근을 제한하고, 권한 있는 사용자에게만 정보를 제공합니다. 이 사용자들은 부여된 높은 접근 권한과 관련된 책임 사항을 준수해야 합니다.

당사는 관련 법률, 규정, 정책 및 기준에 따라 정보를 관리하기 위해 데이터 처리, 보존 및 폐기 프로그램을 수립했습니다. 이 프로그램은 공식적인 데이터 보존 일정을 수립하고 기밀 데이터의 보안을 보장하기 위해 데이터 분류 기준을 시행합니다.

회사는 법률에 의해 달리 요구되거나 법적 및 고객 계약상의 의무를 이행하기 위해 필요한 경우가 아닌 한, 회사의 목적을 달성하는 데 필요한 기간 동안만 민감하고 기밀적인 데이터를 보유합니다.

이 회사는 외부 네트워크와 자사 정보 시스템, 특히 클라우드 환경의 기밀 데이터 간의 직접적 또는 무단 연결을 방지하기 위해 네트워크를 분할합니다.

회사는 조직의 정보 시스템 환경(모든 중요 시스템 리소스 포함)의 기밀성, 무결성 및 가용성(CIA)을 보장하기 위해 취약점 관리 프로그램을 운영하고 있습니다. 이 프로그램은 취약점을 식별, 탐지, 분류, 우선순위 지정, 해결, 검증 및 지속적으로 모니터링하기 위해 내부 및 외부 스캔, 침투 테스트, 문제 해결을 포함합니다.

당사는 기밀 데이터가 포함된 시스템 또는 위험 등급이 높은 시스템에 대해 보안 취약점을 파악하기 위해 최소한 연 1회 독립적인 제3자 침투 테스트를 실시합니다.