마지막 수정일: 2025년 12월 30일

PhotoRobot 기술 및 조직 조치(TOM)

이 문서는 체코 공화국 uni-Robot Ltd., Uni-Robot Ltd., GD 제32조 버전 1.0 – PhotoRobot 에디션에 따른 PhotoRobot의 기술 및 조직적 조치(TOM)를 정의합니다. 이 문서는 2025년 12월 31일 기준으로 마지막으로 업데이트되었으며, DPA 및 SLA에 따른 PhotoRobot의 계약 의무 준수를 지원합니다.

‍

1. 소개 - PhotoRobot TOMs

이 문서는 일반 데이터 보호 규정(GDPR) 제32조에 따라 개인 데이터 처리를 위한 적절한 보안 수준을 보장하기 위해 uni-Robot Ltd.(PhotoRobot)가 시행한 기술 및 조직 조치(TOM)를 설명합니다.

이 조치들은 PhotoRobot 서비스 운영에 적용되며, 다음을 포함하되 이에 국한되지 않습니다:

PhotoRobot이 클라우드를 제어합니다
PhotoRobot 클라우드 2.0
PhotoRobot은 로컬 제어(클라우드 서비스에 연결될 때)
API 및 관련 온라인 서비스
지원 인프라 및 내부 시스템

이 문서는 PhotoRobot의 TOM에 대한 권위 있는 설명 역할을 하며, 데이터 처리 계약(DPA), 감사, 기업 보안 검토 등에서 참고될 수 있습니다.

‍

2. 범위 및 적용 가능성

여기에 설명된 TOM은 다음에 적용됩니다:

고객을 대신하여 처리되는 개인정보는 PhotoRobot 서비스의 일부입니다
서비스를 제공, 유지 및 보안하는 데 필요한 내부 운영 데이터

이 조치들은 다음을 고려하여 설계되었습니다:

최첨단 기술
구현 비용
처리의 성격, 범위, 맥락 및 목적
자연인의 권리와 자유에 대한 위험

‍

3. 조직 보안 조치

3.1. 정보 보안 거버넌스

PhotoRobot은 정보 보안, 데이터 보호, 시스템의 허용 가능한 사용에 관한 내부 정책과 절차를 유지합니다.

보안 및 데이터 보호에 대한 책임은 조직 내에서 명확히 정의되어 있으며, 개인정보 보호 및 법률 문제를 위한 지정된 연락처도 포함됩니다.

‍

3.2. 직원 기밀 유지 및 인식

직원과 계약자는 비밀유지 의무에 구속됩니다
시스템에 대한 접근은 알아야 할 사람만 알 수 있도록 허용됩니다
보안 및 데이터 보호 인식은 온보딩과 지속적인 운영의 일환으로 촉진됩니다

‍

4. 접근 제어 및 권한 부여

4.1. 역할 기반 접근 제어(RBAC)

시스템 및 고객 데이터에 대한 접근은 역할 기반 접근 제어(RBAC) 원칙에 따라 통제됩니다.

사용자는 자신의 작업을 수행하는 데 필요한 최소한의 권한만 부여받습니다
행정 출입은 허가된 인원으로 제한됩니다

‍

4.2. 인증

내부 및 외부 시스템에 강력한 인증 메커니즘이 사용됩니다
비밀번호 정책과 접근 자격 증명은 안전하게 관리됩니다
접근 자격 증명은 공유되어서는 안 됩니다

‍

5. 인프라 및 네트워크 보안

5.1. 호스팅 및 클라우드 인프라

PhotoRobot 서비스는 전문 클라우드 인프라 제공업체(예: Google Cloud Platform)에서 호스팅되며, 업계 표준의 물리적 및 환경 보안 제어를 구현합니다.

‍

5.2. 네트워크 보호

네트워크 트래픽은 방화벽과 접근 제어를 통해 보호됩니다
공개 서비스는 내부 시스템과 분리되어 있습니다
인프라 구성 요소는 가용성 및 보안 이벤트를 모니터링합니다

‍

6. 암호화 및 데이터 보호

6.1. 전송 중인 데이터

클라이언트와 PhotoRobot 서비스 간에 전송되는 데이터는 TLS/HTTPS로 암호화됩니다
API와 클라우드 인터페이스에는 보안 통신 채널이 시행됩니다

‍

6.2. 데이터 아트 라이트

클라우드 인프라 내에 저장된 데이터는 호스팅 제공업체가 제공하는 암호화 메커니즘으로 보호됩니다
저장된 데이터에 대한 접근은 허가된 시스템과 인원으로 제한됩니다

‍

7. 기록, 모니터링 및 사건 탐지

7.1. 벌목

시스템 로그는 운영 및 보안 관련 이벤트에 대해 생성됩니다
로그는 문제 해결, 모니터링, 사고 분석에 사용됩니다

‍

7.2. 모니터링

서비스는 가용성, 성능 및 이상 사항을 모니터링합니다
비정상적인 행동이나 서비스 중단 시 경보가 발령됩니다

‍

8. 사고 대응 및 침해 관리

PhotoRobot은 개인 데이터 유출을 포함한 보안 사고 처리 절차를 유지합니다.

이 절차들은 다음과 같습니다:

사고 식별 및 평가
완화 및 봉쇄 조치
내부 고조
필요한 고객과의 소통
GDPR 위반 통지 의무 준수 (GDPR 제33조 및 제34조)

‍

9. 백업, 가용성 및 비즈니스 연속성

9.1. 백업

데이터 백업은 표준 클라우드 작업의 일부로 수행됩니다
백업은 재해 복구 및 서비스 연속성 목적에 사용됩니다

‍

9.2. 이용 가능성

서비스 가용성을 높이기 위해 합리적인 노력이 기울여집니다
계획된 유지보수 활동은 일시적인 서비스 중단을 초래할 수 있습니다

가용성 목표와 응답 시간에 관한 세부 사항은 해당 서비스 수준 협약(SLA)에 별도로 설명되어 있습니다.

‍

10. 안전한 개발 및 변화 관리

10.1. 안전한 개발 관행

PhotoRobot은 다음과 같은 구조화된 개발 및 배포 과정을 따릅니다:

개발, 테스트, 운영 환경의 분리
통제된 배치 절차
버전 관리 및 변경 추적

‍

10.2. 업데이트 및 패치

소프트웨어 구성 요소는 보안 취약점을 해결하기 위해 업데이트됩니다
중요한 업데이트는 위험 평가에 따라 우선순위가 결정됩니다

‍

11. 서브프로세서 및 제3자

PhotoRobot은 서비스 제공을 지원하기 위해 하위 프로세서(예: 호스팅, 이메일 서비스)를 활용할 수 있습니다.

서브프로세서는 보안 및 데이터 보호 관행을 기준으로 선정됩니다
현재 하위 프로세서 목록 은 별도로 관리되며 공개되어 있습니다

‍

12. 물리적 보안

서버 및 데이터 센터에 대한 물리적 접근은 클라우드 인프라 제공업체가 관리하며, 다음을 포함합니다:

출입 통제
감시 및 감시
환경 보호

PhotoRobot은 자체 데이터 센터를 운영하지 않습니다.

‍

13. 데이터 최소화 및 보존

서비스 제공에 필요한 데이터만 처리됩니다
개인 데이터는 계약, 법률 또는 운영 목적에 필요한 기간만 보관됩니다
데이터 삭제 및 보존 기간은 관련 정책과 계약서에서 정의되어 있습니다

‍

14. 검토 및 업데이트

이러한 기술 및 조직적 조치들은 정기적으로 검토되며 필요에 따라 업데이트되어 다음을 반영합니다:

기술 변화
서비스 변경
변화하는 보안 및 규제 요구사항

중대한 변경 사항은 필요에 따라 고객에게 통지될 수 있습니다.

‍

15. 연락처 정보

이러한 기술 및 조직적 조치에 관한 질문:

유니-로봇 주식회사

Vodičkova 710/31

110 00 프라하 1

체코

이메일: legal@photorobot.com

‍

마지막 주석

이 TOM들은 PhotoRobot의 현재 기술 및 조직적 조치를 설명하며, 고객에게 투명성과 확신을 제공하기 위한 것입니다. 이는 중단되지 않는 서비스나 절대적 보안을 보장하는 것은 아니지만, 데이터 보호와 정보 보안에 대한 위험 기반적이고 비례적인 접근 방식을 반영합니다.