문서를 선택하세요
PhotoRobot 정보 보안 정책
이 문서는 PhotoRobot 정보 보안 정책을 정의합니다. PhotoRobot이 시스템, 데이터, 고객 정보를 보호하기 위해 구현하는 원칙, 책임 및 통제 방식을 설명합니다. 정보 보안 정책은 DPA 및 SLA에 따른 PhotoRobot의 계약 의무 준수를 지원합니다.
목표
- 모든 시스템과 데이터의 기밀성, 무결성 및 가용성을 보장합니다
- 정보 보안에 대한 명확한 역할과 책임을 정의하세요
- GDPR 및 업계 모범 사례 준수 유지.
- 위험 관리와 지속적인 개선을 위한 거버넌스 제공
범위
커버:
- PhotoRobot 클라우드 플랫폼
- 구글 클라우드 플랫폼에 호스팅된 인프라
- 지원 시스템 및 내부 프로세스
- 직원, 계약자 및 제3자
역할 및 책임
- CTO / 엔지니어링 리드: 플랫폼 보안에 대한 전반적인 책임
- DevOps: 클라우드 보안 통제를 구현하고 유지합니다
- 개발자: 보안 코딩과 SDLC 표준을 준수하세요
- 지원팀: 사고 및 고객 알림 처리
보안 원칙
- 최소 특권
- 알아야 할 접근
- 업무 분리
- 제로 트러스트 접근법
- 보안 설계
기술적 안전장치
- 암호화 (TLS, AES-256)
- Google Identity를 통한 SSO 인증
- 세밀한 RBAC 역할
- GCP 클라우드 로깅 및 모니터링
- 자동화된 인프라 패치
- 복원 기능이 있는 일일 백업
조직적 안전장치
- 온보딩 및 오프보딩 절차
- 기기 보안 기대
- 비밀 유지 의무
- 의무적 보안 인식
리스크 관리
- 주기적으로 평가되는 위험
- 조사 결과에 따라 통제 체계가 업데이트되었습니다
- 보안 사건 기록 및 검토
준수
- GDPR 준수 처리
- 고객에게 제공되는 DPA
- 공개된 서브프로세서
지속적인 개선
- 대조군에 대한 정기 검토
- 클라우드 보안 구성 업그레이드
- 신흥 위협 모니터링