Giftpack은 고객 및 플랫폼 데이터를 보호하고, 개인정보 보호 의무를 지원하며, 신뢰할 수 있는 서비스 제공을 촉진하기 위해 설계된 정보보안 프로그램을 운영합니다. 이 페이지는 고객, 구매팀 및 보안 검토자가 평가 과정에서 자주 검토하는 통제, 프로세스 및 보증 관행에 대한 높은 수준의 개요를 제공합니다. 시행일: 2026년 3월 28일.
보안 개요
프로그램 접근 방식
Giftpack은 고객 및 플랫폼 데이터를 보호하도록 설계된 관리적, 기술적, 조직적 조치를 유지합니다. 당사의 보안 프로그램은 기밀성, 무결성, 가용성, 개인정보 보호 및 책임 있는 서비스 제공을 지원하는 것을 목표로 합니다.
인프라 및 호스팅
클라우드 인프라
Giftpack은 호스팅 및 관련 인프라 서비스를 위해 Google Cloud Platform(GCP)을 사용합니다. Giftpack은 재해 복구 목적으로 도쿄의 GCP 인프라를 사용합니다. 프로덕션 및 관련 환경은 보안, 복원력 및 운영 연속성을 고려하여 관리됩니다.
환경 관리
Giftpack은 변경 관리, 시스템 신뢰성, 그리고 해당되는 경우 접근 권한과 책임의 적절한 분리를 지원하기 위한 통제를 통해 프로덕션 및 관련 환경을 관리합니다.
암호화
전송 중 및 저장 시 데이터 보호
Giftpack은 전송 중 및 저장 시 데이터를 보호하기 위해 업계 표준 암호화 프로토콜을 사용합니다. 이러한 암호화 조치는 플랫폼을 통해 처리되는 데이터의 기밀성과 무결성을 지원하도록 설계됩니다.
접근 제어 및 인증
접근 관리
시스템 및 고객 데이터에 대한 접근은 정당한 업무상 필요가 있는 승인된 인원으로 제한됩니다. Giftpack은 역할 기반 접근 원칙을 적용하며, 적절한 경우 최소 권한 원칙을 따르기 위해 노력합니다.
인증 통제
Giftpack은 무단 접근 위험을 줄이기 위한 인증 및 접근 통제를 지원하며, 여기에는 적절한 경우 내부 시스템에 대한 다중 인증이 포함됩니다. 서비스 구성 및 플랜에 따라 SSO 및 관련 ID 통제도 지원됩니다.
보안 개발 및 변경 관리
개발 관행
Giftpack은 안전한 소프트웨어 제공을 지원하기 위해 설계된 개발 및 변경 관리 관행을 유지합니다. 코드 변경 및 인프라 업데이트는 서비스 환경에 적합한 통제된 워크플로우를 통해 검토, 테스트 및 배포되도록 설계됩니다.
모니터링, 로깅 및 취약점 관리
보안 운영
Giftpack은 잠재적인 보안 이벤트와 운영 이상을 탐지, 조사 및 대응하기 위한 모니터링 및 로깅 관행을 유지합니다.
보안 테스트 및 개선
Giftpack은 침투 테스트를 포함한 정기적인 보안 테스트와 취약점 스캔을 수행하며, 위험, 심각도 및 운영 맥락에 따라 식별된 이슈를 검토하고 개선합니다.
사고 대응
대응 프로세스
Giftpack은 적절한 경우 보안 사고의 식별, 에스컬레이션, 억제, 조사, 개선 및 커뮤니케이션을 지원하기 위한 사고 대응 프로세스를 유지합니다. 관련 고객은 계약 및 법적 의무에 따라 통지를 받을 수 있습니다.
인력 및 내부 보안
인력 인식 제고
Giftpack의 보안 프로그램은 시스템과 데이터를 책임감 있게 다루도록 강화하기 위한 내부 정책, 기밀 유지 의무 및 보안 인식 관행에 의해 지원됩니다.
개인정보 및 데이터 보호
책임 있는 데이터 처리
Giftpack의 보안 및 개인정보 보호 관행은 개인정보와 기밀 정보의 책임 있는 처리를 지원하도록 설계됩니다. 접근 제한, 기밀 유지 의무 및 보안 통제는 적용 가능한 개인정보 보호 요구사항을 지원하도록 설계되었습니다. 자세한 내용은 Giftpack의 개인정보 처리방침을 참조하십시오.
규정 준수 및 보증
외부 보증 및 프로그램 정렬
Giftpack은 관련 보안 통제를 포함하는 SOC 2 Type II 보고서를 유지합니다. Giftpack의 개인정보 및 보안 프로그램은 GDPR, CCPA 및 적절한 경우 ISO 27001 원칙에 정렬된 통제를 포함한 공인 프레임워크와 규제 요구사항을 참조하여 설계되었습니다.
공급업체 및 하위 처리자 관리
제3자 위험 관리
Giftpack은 보안 및 개인정보 보호 요소를 고려하여 제3자 서비스 제공업체를 평가하고 관리합니다. 데이터 접근은 서비스 제공에 필요한 범위로 제한되도록 설계되며, 적절한 경우 계약상 보호조치를 사용합니다.
보안 검토 및 연락
추가 검토 요청
추가 보안 검토, 설문지 또는 평가 지원이 필요한 고객은 아래 채널을 통해 요청을 제출할 수 있습니다. Giftpack은 기밀 유지 요구사항 및 내부 검토 절차에 따라 보안 설문지나 보조 자료를 포함한 추가 문서를 제공할 수 있습니다.
General Data Protection Regulation (GDPR)
Giftpack의 개인정보 및 보안 프로그램은 해당되는 경우 GDPR 관련 의무를 지원하고, 검토 과정에서 고객이 데이터 보호 관행을 평가할 수 있도록 설계되었습니다.
California Consumer Privacy Act (CCPA)
Giftpack은 해당되는 경우 CCPA에 따른 고객의 개인정보 보호 의무를 지원하며, 적절한 맥락에서 서비스 제공자형 처리 기대를 포함합니다.
SOC 2 Type II
Giftpack은 플랫폼 및 관련 서비스 환경의 관련 보안 통제를 다루는 SOC 2 Type II 보고서를 유지합니다.
Monitored by Vanta
Giftpack은 보안 모니터링, 증적 수집 및 보안 프로그램 운영의 일부를 지원하기 위해 Vanta를 사용합니다.
