iLost의 보안 및 개인 정보

100,000명 이상의 고객과 200개 이상의 기관이 iLost를 신뢰하여 데이터를 맡깁니다. 당사는 이러한 신뢰를 매우 중요하게 생각합니다. 데이터의 보안, 청렴 및 기밀은 당사의 최우선 순위입니다.

ISO 27001 인증

ISO 27001 Stamp

ISO 27001은 전 세계 최고의 정보 보안 관리 시스템(ISMS) 표준으로 인정 받고 있습니다. ISO 27001은 또한 ISO 27002에 자세히 설명된 포괄적인 보안 제어를 활용합니다. 이 인증의 기초는 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 포함한 보안 관리 프로그램의 개발 및 구현입니다. 널리 인정되고 높은 존경을 받는 국제 보안 표준은 인증을 획득한 회사도 다음과 같이 지정합니다.

  • 보안 위협 및 취약성의 영향을 고려하여 정보 보안 위험을 체계적으로 평가합니다.
  • 포괄적인 정보 보안 제어 제품군을 설계하고 구현하여 보안 위험을 해결합니다.
  • 통제가 지속적으로 당사의 요구를 충족하는지 확인하기 위해 포괄적인 감사 및 규정 준수 관리 프로세스를 구현합니다.

iLost는 2018년 6월에 BSI로부터 ISO 27001 인증서를 받았습니다. 이 인증은 3년마다 전체 재평가를 포함하여 지속적인 외부 평가를 받습니다.

BSI ISO/IEC 27001

아마존 웹 서비스

ISO 27001 Stamp

iLost는 지구 상에서 가장 크고 가장 안전한 인프라 제공업체인 아마존 웹 서비스(AWS)에서 실행됩니다. 당사는 다음을 구현하여 확장성, 고가용성 및 보안을 보장합니다.

  • 여러 가용성 영역에서 서버 복제.
  • 데이터베이스 및 기타 주요 시스템의 정기 백업.
  • 플랫폼의 서버에 대한 액세스 제한 및 모니터링.

앱 안전성

당사 웹사이트 및 iLost 비즈니스용 앱에서 제공되는 정보를 보호하기 위해 다음과 같은 여러 보안 조치를 적용합니다.

  • 최신 암호화 방법(TLS 1.1 이상) 및 전방향 안전성을 사용하여 모든 웹 트래픽 암호화

  • 다운그레이드 공격, 하이재킹 등을 방지하기 위한 엄격한 전송 보안

  • 모든 비밀번호는 bcrypt를 사용하여 데이터베이스에서 단방향으로 암호화됩니다.

  • 민감한 정보에 대한 액세스를 제공하는 모든 엔드포인트에 대해 역할 기반 ACL을 엄격하게 시행합니다.

OWASP Foundation, SANS institute 및 기타에서 발표한 실제 연구 및 학습을 기반으로 보안 코딩 표준 및 보안 모범 사례를 유지합니다.

GDPR 준수

GDPR image

당사는 개인 정보 보호 정책에 따라 개인 데이터를 사용하고 당사가 제공하는 서비스를 제공합니다. 당사는 프라이버시를 소중히 여기며 이를 보호하기 위해 최선을 다할 것입니다. 모든 신제품 및 개선 사항에 대해 당사는 설계에 의한 데이터 보호 원칙을 사전에 적용하고 있습니다.

업데이트 된 이용 약관개인 정보 취급 방침을 확인하세요.

도움