정보 보안 및 개인정보 보호에 대한 국제 표준 준수를 위한 Zendesk의 노력
Zendesk는 귀사의 데이터를 클라우드에 저장하는 데 있어 상당한 신뢰가 필요하다는 사실을 잘 알고 있습니다. 고객으로서 귀사는 이 정보를 공유하는 파트너들이 그러한 정보를 취급하는 데 있어 보안 유지를 최우선으로 한다는 사실을 알아야 합니다. Zendesk는 고객이 다양한 지역에 있으며, 따라서 민감한 정보를 올바르게 처리하기 위해 많은 다양한 표준과 프레임워크를 준수해야 한다는 사실도 이해하고 있습니다. 이러한 사실을 염두에 두고 Zendesk는 국제 표준 기구에서 ISO 27001 및 ISO 27018의 형태로 제안한 세계적으로 높이 평가받는 업계 벤치마크 표준을 따르고 있습니다.
ISO 27001 및 ISO 27018 표준
ISO/IEC 27000 표준은 조직의 데이터 취급 벤치마크를 돕고자 일련의 프레임워크를 제공합니다. 그러한 표준 중 가장 일반적인 “ISO/IEC 27001”은 정보 보안 관리 시스템(ISMS)의 요건을 제공하며, 성공적인 감사를 완료하는 조직에 대해 그러한 요건을 충족했다는 보증을 제공합니다.
ISO/IEC 27018은 ISO/IEC 27002에 따른 가이드라인을 제공하며, Zendesk와 같은 클라우드 서비스 제공업체에 대한 개인 식별 정보(PII)의 보호에 중점을 둡니다.
이러한 감사 범위에 속하는 Zendesk 서비스 및 프로세스
ISO/IEC 27001:2013 및 ISO/IEC 27018:2014 인증의 범위는 Zendesk, Inc.의 글로벌 네트워크 인프라 및 Zendesk 본사에서 통합 관리하며 다음의 범위 내 지사에서 지원하는 Support, Guide, Chat, Connect, Inbox 및 Explore의 개발, 운영, 유지 관리 및 전달을 포함한 해당 제품 및 서비스로 제한됩니다. 캘리포니아주 샌프란시스코, 위스콘신주 매디슨(미국), 코펜하겐(덴마크), 더블린(아일랜드), 마닐라(필리핀), 멜버른(호주), 몽펠리에(프랑스) 및 싱가프로.
또한 서비스형 인프라(IaaS) 클라우드에서 제공되는 모든 서비스를
실행하는 인프라를 보호하는 데 IaaS 데이터 센터 제공업체를
이용합니다. IaaS 환경을 관리하는 데 대한 Zendesk 보안 제어기능이 이 인증서의
범위에 포함됩니다. 단, 물리적 및 환경적 제어는 예외입니다.
현재 Zendesk가 호스팅 서비스에 이용하는 하위 처리업체는 자체 ISO 인증을 보유한 AWS입니다. 자세한 내용은 여기에서 해당 준수 페이지를 참조하세요.
고객에게 의미하는 바
Zendesk는 내부적으로 보안 관리 및 개인정보 보호 기능이 업계의 주요 표준을 준수하도록 보장하기 위해 이러한 외부 감사를 수행합니다. 이러한 외부 검증을 받은 규정 준수 표준은 Zendesk가 데이터 취급 방식에 있어 고객에 대한 책임 사항을 충족한다는 사실을 확인해 주는 것입니다.
범위 내 제품을 사용하는 모든 고객이 이러한 보호를 받음
이러한 인증은 위에 나열된 대로 Zendesk의 서비스에 대한 것입니다. 추가로 요금을 지불하거나 이러한 인증의 보호를 받기 위해 어떤 식으로든 인스턴스를 구성할 필요가 없습니다.
Zendesk의 ISO 27001 및 ISO 27018 인증과 Zendesk 고객의 인증
ISO 27001 및 ISO 27018 인증은 지정된 범위의 Zendesk 서비스에 대한 보안 관리 프로세스에 적용됩니다. Zendesk를 사용하여 서비스의 일부를 운영하면서 ISO 27001 또는 ISO 27018 인증을 받고자 하는 경우 협회에서 자동으로 인증하지는 않지만 Zendesk의 인증으로 이러한 인증을 받는 것이 보다 쉬울 수 있습니다.
Zendesk의 ISO 인증 확보하기
아래에서 간단한 양식을 작성하여 NDA 없이 언제든 무료로 Zendesk의 ISO 인증을 다운로드할 수 있습니다. https://www.zendesk.com/product/zendesk-security/#anchor-security-resources