보안

제 1 조

프로그램 접근 방식

Giftpack은 기밀성, 무결성, 가용성, 개인정보 보호 및 책임 있는 서비스 제공을 지원하도록 설계된 관리적, 기술적 및 조직적 조치를 유지합니다. Giftpack의 보안 프로그램은 Giftpack의 플랫폼, 제품, 공급업체 및 고객 요구사항의 변화에 따라 발전하도록 설계되어 있습니다.

제 2 조

인프라 및 호스팅

Giftpack은 호스팅 및 관련 인프라 서비스에 Google Cloud Platform을 사용합니다. Giftpack은 재해 복구 목적으로 도쿄의 GCP 인프라를 사용합니다. 운영 및 관련 환경은 보안, 복원력 및 운영 연속성을 고려하여 관리됩니다.

제 3 조

암호화

Giftpack은 전송 중 및 저장 중인 데이터를 보호하기 위해 업계 표준 암호화 프로토콜을 사용합니다. 암호화 조치는 플랫폼을 통해 처리되는 데이터의 기밀성과 무결성을 지원하도록 설계되어 있습니다.

제 4 조

접근 통제 및 인증

시스템 및 고객 데이터에 대한 접근은 정당한 업무상 필요가 있는 승인된 인력으로 제한됩니다. Giftpack은 적절한 경우 역할 기반 접근 원칙과 최소 권한 관행을 적용합니다. Giftpack은 무단 접근 위험을 줄이기 위한 인증 및 접근 통제를 지원하며, 적절한 경우 내부 시스템에 대한 다중 인증을 포함합니다. 단일 로그인 및 관련 신원 통제는 서비스 구성 및 플랜에 따라 지원될 수 있습니다.

제 5 조

보안 개발 및 변경 관리

Giftpack은 안전한 소프트웨어 제공을 지원하도록 설계된 개발 및 변경 관리 관행을 유지합니다. 코드 변경 및 인프라 업데이트는 서비스 환경에 적합한 통제된 워크플로를 통해 검토, 테스트 및 배포되도록 의도되어 있습니다.

제 6 조

모니터링, 로깅 및 취약점 관리

Giftpack은 잠재적 보안 이벤트와 운영 이상을 탐지, 조사 및 대응하도록 지원하는 모니터링 및 로깅 관행을 유지합니다. Giftpack은 침투 테스트를 포함한 취약점 스캔 및 정기 보안 테스트를 수행하고, 식별된 문제를 위험, 심각도 및 운영 맥락에 따라 개선 대상으로 검토합니다.

제 7 조

사고 대응

Giftpack은 보안 사고의 식별, 에스컬레이션, 격리, 조사, 개선 및 적절한 커뮤니케이션을 지원하도록 설계된 사고 대응 프로세스를 유지합니다. 관련 고객은 계약상 및 법적 의무에 따라, 해당되는 경우 Giftpack의 데이터 처리 부속약관을 포함하여 통지받을 수 있습니다.

제 8 조

인력 및 내부 보안

Giftpack의 보안 프로그램은 시스템과 데이터의 책임 있는 취급을 강화하기 위한 내부 정책, 기밀유지 의무 및 보안 인식 관행에 의해 지원됩니다.

제 9 조

개인정보 및 데이터 보호

Giftpack의 보안 및 개인정보 보호 관행은 개인정보와 기밀정보의 책임 있는 취급을 지원하기 위한 것입니다. 자세한 내용은 Giftpack의 개인정보 처리방침 및 데이터 처리 부속약관을 검토하십시오.

제 10 조

준법 및 보증

Giftpack은 관련 보안 통제를 다루는 SOC 2 Type II 보고서를 유지합니다. Giftpack의 개인정보 및 보안 프로그램은 GDPR, CCPA 및 적절한 경우 ISO 27001 원칙에 부합하는 통제를 포함하여 인정된 프레임워크와 규제 요건을 참고하여 설계되어 있습니다.

제 11 조

벤더 및 하위처리자 관리

Giftpack은 보안 및 개인정보 보호 고려사항을 바탕으로 제3자 서비스 제공자를 평가하고 관리합니다. 데이터 접근은 서비스 제공에 필요한 범위로 제한되도록 의도되어 있으며, 적절한 경우 계약상 보호조치가 사용됩니다.

제 12 조

보안 검토 요청

추가 보안 검토, 설문지, 평가 지원, SOC 2 자료 또는 조달 지원 문서가 필요한 고객은 Giftpack의 보안 또는 조달 검토 채널을 통해 요청을 제출할 수 있습니다. Giftpack은 기밀유지 요건, 고객 적격성 및 내부 검토에 따라 추가 문서를 제공할 수 있습니다.