이 정보 보안 프로그램(“보안 프로그램”)은 Smartcat 이 https://www.smartcat.com/(“Smartcat 플랫폼”)에 있는 Smartcat의 웹사이트, 서비스 및 기술 플랫폼을 통해 수신된 정보를 보호하는 방법과 관련이 있습니다. 귀하가 제공하는 정보 Smartcat은 보안 시스템이 산업 표준 및 규정 준수를 충족하므로 보호됩니다. 보안 프로그램은 Smartcat 애플리케이션 및 인프라의 물리적 및 IT 시스템 보안 모두에 적용됩니다.
Smartcat의 전담 직원과 계약자는 정보, 전자 장치 및 네트워크 리소스의 보안을 보장하기 위해 모든 노력을 다합니다.
정보 보안을 위해 Smartcat은 "정보 보안 정책", "사고 대응 계획", "암호화 정책", "보안 개발 정책"을 포함하되 이에 국한되지 않는 IT 회사의 표준 정책을 준수합니다. Smartcat은 이러한 정책을 적어도 매년 검토합니다.
Smartcat은 SOC-1, SOC-2 및 SOC-3 규격을 준수하는 AWS 및 Microsoft Azure에서 운영하는 미국, EU 및 중국의 Tier IV 데이터 센터를 사용합니다.
Smartcat은 독립적인 제3자 감사를 통과하고 SOC 2 Type II 보안 인증서를 받았습니다.
Smartcat은 지불 카드 산업 데이터 보안 표준 내 최고 수준의 인증인 PCI DSS 레벨 1을 준수하는 타사 결제 제공업체를 사용합니다.
클라우드에 데이터를 저장하면 데이터의 안전성을 확신할 수 있습니다. 컴퓨터가 도난당했거나 바이러스에 노출된 경우 침입자는 액세스할 수 없습니다. 컴퓨터가 고장난 경우에도 모든 데이터는 안전하고 사용할 수 있습니다.
Smartcat 생산 시스템 및 네트워크에 대한 관리 또는 권한 있는 기술 액세스 권한이 있는 모든 Smartcat 직원과 제3자는 채용 시 그리고 이후 매년 보안 인식 교육을 이수해야 합니다. 직원 및 계약자는 관련 정보 보안 정책 및 절차를 알고 있습니다.
Smartcat 사고 대응 계획은 Smartcat 또는 고객 데이터에 대한 무단 액세스가 가능하거나 실제로 발생하는 경우 구현해야 할 내부 절차를 간략하게 설명합니다. SOC 2 요구 사항에 따라 사건 대응 계획은 매년 검토 및 테스트됩니다.
비즈니스 연속성에 대한 위협이 발생할 경우 Smartcat은 다음 지표에 따라 최소한의 손실로 데이터를 복구할 수 있습니다.
24시간 이하의 복원 지점 목표
24시간 이하의 복원 시간 목표
Smartcat은 시스템 및 애플리케이션 로그와 사용자 활동을 저장하며 최대 1년 동안 유지됩니다.
Smartcat은 요청 시 고객이나 기타 이해관계자가 이용할 수 있고 Smartcat과의 추가 비공개 계약에 따라 정기적인 침투 테스트를 수행합니다.
Smartcat 플랫폼 서비스 및 기능을 향상시키기 위해 Smartcat은 기밀 유지 조항이 포함된 서비스 계약 또는 Smartcat과 별도의 비공개 계약을 체결한 제3자 하청업체(파트너 및 제공업체)를 이용합니다.
Smartcat 개인 정보 보호 활동은 GDPR을 포함하되 이에 국한되지 않는 개인 데이터 보호를 규율하는 Smartcat 플랫폼이 전 세계에서 운영되는 해당 법률을 기반으로 합니다. 데이터의 프라이버시는 Smartcat 서비스 약관( https://www.smartcat.com/terms/ ) 및 Smartcat 개인정보 보호정책( https://www.smartcat.com/privacy-policy/ )에 의해 보장됩니다.
개인 데이터 및 정보에 접근할 수 있는 제한된 수의 Smartcat 직원 및 계약자는 당사 보안 팀의 철저한 점검을 받으며 귀하의 개인 데이터를 업무의 일부로만 사용할 수 있습니다. 또한 권한 부여 절차 및 인프라에 의해 액세스가 제한되므로 권한이 부족한 직원은 개인 데이터에 액세스할 수 없습니다.
Smartcat 직원 및 계약자는 회사 네트워크에 액세스하려면 유효한 ID, 사용자 이름 및 비밀번호가 있어야 합니다. 또한 중요한 비즈니스 시스템에 액세스하려면 VPN 및 Multi-Factor Authentication이 필요합니다.
시스템의 모든 계정은 격리되어 있으므로 한 계정의 사용자는 다른 계정의 정보에 액세스할 수 없습니다. 즉, 모든 언어 리소스는 귀하와 귀하가 승인한 사용자만 사용할 수 있습니다.
기업 고객의 경우 회사의 SSO(Single Sign-On) 공급자를 통해 사용자를 관리하는 기능을 구성할 수 있습니다. Smartcat은 현재 ADFS, Azure AD 및 Okta의 세 가지 주요 인증 시스템을 지원합니다. 자세한 내용은 이 문서를 참조하십시오.
Smartcat 사무실, 시설, 종이 기록 및 기업 IT 시스템에 대한 물리적 보안 조치는 도난, 오용, 환경 위협, 무단 액세스 및 기밀 데이터 및 시스템의 기밀성, 무결성 및 가용성에 대한 기타 위협으로부터 보호하기 위해 적용됩니다. 물리적 제어 조치는 다음과 같습니다.
검문소 2개;
배지 액세스;
CCTV;
24x7 보안.
Smartcat 사무실의 가용성 및/또는 보안에 영향을 미치는 중대한 중단이 발생하는 경우 직원과 경영진은 완화 조치를 결정하고 적용합니다.
백업을 보호하기 위한 보안 조치는 데이터의 기밀성 또는 민감도에 따라 적용됩니다. 정보, 소프트웨어 및 시스템 이미지의 백업 사본은 데이터 손실을 방지하기 위해 정기적으로 생성됩니다.
당사 서버 및 데이터 센터에 대한 백업은 범위 내 시스템에서 매일 실행되도록 구성됩니다. 백업 일정은 백업 응용 프로그램 소프트웨어 내에서 유지됩니다.
백업 복원 프로세스 테스트를 포함한 재해 복구 테스트는 매년 수행됩니다.
운영 연속성과 함께 정보 보안의 연속성이 보장됩니다.
정보의 기밀성, 신뢰성 및/또는 무결성을 보호하기 위해 암호화를 적절하고 효과적으로 사용하기 위해 Smartcat은 암호화 키, 즉 디지털 서명, 암호화 및 해시를 사용합니다.
정보는 다음과 같이 암호화됩니다.
플랫폼은 HTTPS/TLS 프로토콜을 사용하여 사용자의 컴퓨터와 Smartcat 서버 간에 전송되는 데이터를 보호합니다.
웹 인증서의 경우 Smartcat은 디지털 서명 키 유형, DSA 또는 RSA PCKS#1 알고리즘, 2048비트 키 길이를 사용합니다.
웹 암호의 경우 Smartcat은 암호화 키 유형, AES 알고리즘, 256비트 키 길이를 사용합니다.
기밀성을 위해 Smartcat은 암호화 키 유형, AES 알고리즘, 256비트 키 길이를 사용합니다.
모든 암호는 해시 및 솔트 형식(Bcrypt, PBKDF2 또는 scrypt, ECDH 키 유형, 최소 256비트 키 길이)으로 저장되며 여러 외부 인증 서비스가 OAuth 2.0을 통해 지원됩니다. 프로덕션 구성 파일의 모든 비밀번호는 암호화되며 구성을 해독하는 데 필요한 인증서는 관리자가 프로덕션 시스템에 설치하며 하위 레벨 엔지니어는 액세스할 수 없습니다.
Smartcat은 생산 환경 및 금융 시스템의 정보 보안에 영향을 미치는 조직, 비즈니스 프로세스, 정보 처리 시설 및 시스템의 변경 사항을 제어합니다. 범위 내 시스템에 대한 모든 중요한 변경 사항이 문서화됩니다.
변경 관리 프로세스에는 다음이 포함됩니다.
수정 조치를 포함한 변경 계획 및 테스트 프로세스.
정보 보안, 운영 또는 생산 플랫폼에 중대한 영향을 미칠 수 있는 변경을 진행하기 전에 문서화된 관리 승인 및 승인.
일정 및 합리적으로 예상되는 효과에 대한 설명을 포함한 변경 사항에 대한 사전 통지.
모든 비상 변경 및 후속 검토에 대한 문서화.
실패한 변경 사항을 수정하는 프로세스입니다.
정보 보안이 애플리케이션 및 정보 시스템의 개발 라이프사이클 내에서 설계되고 구현되도록 하기 위해 Smartcat은 시스템 변경 제어 절차, 소프트웨어 버전 제어, 플랫폼 변경 후 애플리케이션의 기술 검토, 소프트웨어 패키지 변경 제한, 보안 시스템 엔지니어링을 지속적으로 구현합니다. 원칙, 보안 개발 환경, 아웃소싱 개발, 시스템 보안 테스트, 시스템 승인 테스트 및 테스트 데이터 보호.