SOC 2는 서비스 조직이 정보를 얼마나 잘 처리하고 규제하는지를 측정하는 표준 집합입니다. Splashtop은 SOC 2 타입 2 준수를 준수합니다. 당의 정책은 고객 데이터의 보안, 가용성, 처리 무결성 및 기밀성을 보장합니다.  SOC 3 독립 감사인 보고서의 사본을 요청하실 수 있습니다 - 보안, 가용성 및 기밀성과 관련된 통제에 대한 공개 보고서입니다.  또한, Splashtop SOC 2 준수 정보를 추가로 요청하실 수 있습니다.

ISO 27001은 강력한 정보 보안 관리 시스템(ISMS)을 구축하고 유지하기 위해 가장 국제적으로 인정받는 벤치마크입니다. 포괄적인 엄격한 요구 사항을 갖춘 이 표준은 엄격한 테스트 및 감사를 통해 개인, 정책 및 기술을 철저하게 평가함으로써 정보 보안에 대한 전체적인 접근 방식을 지원합니다.

ISO의 보안 프레임워크를 구현함으로써 Splashtop은 사용자에게 업계 최고의 원격 액세스 솔루션을 제공하는 동시에 위험 관리, 사이버 탄력성, 운영 우수성 및 고객 데이터 보호에 대한 최고 표준을 보장합니다.

ISO 27001 인증을 획득함으로써 당사는 Splashtop이 정보를 보호하고 데이터의 기밀성, 무결성 및 가용성을 유지하기 위해 강력한 보안 조치를 구현했음을 고객, 파트너 및 이해관계자에게 확신시킬 수 있습니다.

고객의 개인 데이터를 보호하는 것이 우리의 최우선 순위였으며 앞으로도 계속될 것입니다. 당사는 컨트롤러 및 GDPR 처리자로서의 의무와 책임을 이해합니다. GDPR에 대비하기 위해 다음 단계를 수행했습니다.

• 설계에 의한 데이터 보호: 당사는 모든 고객이 가입 시 개인 데이터를 당사와 공유하기 위해 먼저 동의해야 하고 나중에 철회할 수 있는 긍정적인 동의를 구현했습니다. 고객에게 서비스를 제공하는 데 필요한 개인 데이터만 수집하고 처리하도록 프로세스를 검토하고 구현했습니다. 우리는 전송 및 저장 모두에서 강력한 산업 보안 표준 및 모범 사례로 모든 개인 데이터를 보호합니다.

• 데이터 거버넌스: 당사는 당사가 수집하는 모든 개인 식별 정보(PII), 이를 사용하여 수행하는 작업, 정보가 흐르는 위치 및 액세스할 수 있는 사람을 식별하고 매핑했습니다. 당사는 타사 서비스 제공업체도 GDPR을 준수하도록 데이터 처리 계약(DPA)에 서명했습니다.

• 정책: GDPR 요구 사항을 준수하기 위해 개인 정보 보호 정책을 업데이트하고 쿠키 정책을 만들었습니다. 사용자의 권리가 보호되고 명확하게 명시되었는지 확인하기 위해.

• 프로세스 및 커뮤니케이션: 당사는 제3자 전문 회사와 함께 GDPR 준비 상태를 공식적으로 검토하고 추가 프로세스를 마련했으며 내부 및 외부에서 모든 GDPR 관련 문의 및 작업을 처리하기 위한 적절한 커뮤니케이션 채널을 설정했습니다.

귀하의 권리: 귀하("데이터 주체")는 귀하의 개인 데이터 처리에 액세스, 수정, 삭제, 반대 또는 제한할 권리가 있습니다.  개인 정보 보호 정책  페이지에서 더 완전하고 자세한 정보를 찾으실 수 있습니다.

당사가 귀하의 개인 정보를 수집하고 사용하는 법적 근거 또는 귀하의 권리에 대해 질문이 있거나 추가 정보가 필요한 경우 gdpr@splashtop.com으로 문의주시기 바랍니다.

2020년 1월 1일부터 캘리포니아에 거주하는 소비자는 캘리포니아 소비자 개인 정보 보호법("CCPA")에 따라 개인 정보와 관련하여 몇 가지 추가 권리를 갖습니다.

Splashtop은 액세스 권한, 삭제 권한 및 옵트아웃 권한을 포함하여 CCPA 준수를 위해 최선을 다하고 있습니다.

수집된 개인 정보, CCPA 사용자 권한 및 권리 행사 방법에 대한 자세한 내용은 개인 정보 보호 정책 페이지에서 확인하실 수 있습니다.

PCI DSS(Payment Card Industry Data Security Standard)는 주요 카드 체계의 브랜드 신용 카드를 취급하는 조직을 위한 정보 보안 표준입니다. 이 표준은 신용 카드 사기를 줄이기 위해 카드 소지자 데이터에 대한 통제를 강화하기 위해 만들어졌습니다. PCI 규정 준수는 카드 소유자 정보를 저장, 관리 및 처리하는 조직에 필요합니다.

Splashtop은 결제 솔루션이 아니며 사용자의 신용 카드 또는 금융 데이터를 시스템에 저장하지 않습니다.

미국 의료 산업에 속한 모든 사업체는 민감한 개인 환자 정보를 규제하는 연방 표준을 준수해야 합니다. HIPAA는 근로자 건강 보험 범위를 보호하는 것 외에도 전자 건강 정보의 무결성, 기밀성 및 가용성을 보호하기 위한 표준을 설정합니다. Splashtop은 환자 데이터 또는 의료 기록과 같은 사용자의 컴퓨터 데이터를 처리, 저장 또는 액세스하지 않습니다. 따라서 Splashtop을 비즈니스 파트너로 간주해서는 안 됩니다. 단일 제품이나 솔루션으로 조직이 HIPAA를 준수하도록 만들 수는 없지만 Splashtop Business Access, Splashtop Remote Support, Splashtop SOS 및 Splashtop On-Prem 제품을 적절하게 사용하면 조직이 원격 시스템의 개인 정보 보호 및 보안에 대한 HIPAA 지침을 충족하는 데 도움이 될 수 있습니다. 의료 정보에 액세스할 수 있으며 HIPAA 준수를 지원하기 위해 더 큰 시스템 내에서 사용될 수 있습니다(아래 백서 참조). 주목해야 할 몇 가지 핵심 사항은 다음과 같습니다.

• Splashtop은 AES-256비트 암호화를 사용하여 TLS로 엔드포인트 간 암호화  인코딩된 화면 캡처 스트림을 전송하지만 저장하지는 않습니다.

• 사용자 이름/비밀번호 전송은 HTTPS/TLS로 암호화됩니다.

• 사용자 암호는 암호화되어 암호화된 디스크와 VPN으로 보호되는 데이터베이스에 저장됩니다.

• 모든 연결은 타임스탬프 및 사용자/장치/세션 정보와 함께 기록됩니다.

• 장치 인증은 2단계 인증( 2FA)을 켜는 옵션과 함께 기본적으로 활성화됩니다.

• 당사의 클라우드 보안 모듈은 의심스러운 활동을 실시간으로 모니터링 및 표시하고 공격자가 당사 클라우드 서비스에 더 이상 액세스하지 못하도록 차단합니다.

이러한 모든 조치는 HIPAA 규정 준수에 영향을 주지 않고 조직에 Splashtop을 안전하게 배포할 수 있도록 도와줍니다.

백서: Splashtop HIPAA 규정 준수 및 보안

Splashtop은 또한 원격 액세스 및 원격 지원 솔루션의 온프레미스 구현을 제공합니다. 이 구현으로 모든 서버 모듈/서비스는 고객의 프라이빗 클라우드에서 호스팅됩니다. 자세한 내용은 On-Prem 제품페이지 및 https://www.splashtop.com/solutions/iot(컴퓨터, 모바일/임베디드/IoT 장치의 원격 지원용)에서 확인하실 수 있습니다.

무료 평가판을 시작하기를 원하시거나 추가 정보가 필요하신 경우 sales-kr@splashtop.com으로 문의주시기 바랍니다.

FERPA는 무단 공개로부터 학생의 교육 기록에 있는 개인 식별 정보를 보호하는 연방법입니다. 이는 부모에게 자녀의 교육 기록에 접근할 수 있는 권리, 기록 수정을 요구할 권리, 교육 기록에서 개인 식별 정보 공개를 통제할 수 있는 권리를 제공합니다.

Splashtop은 교육 기록에 액세스, 처리 또는 저장하지 않습니다. Splashtop은 세션 로그, 활동 로그 및 장치 정보와 같은 제한된 정보를 저장하며 학생 정보는 저장하지 않습니다. Splashtop은 FERPA 인증 대상이 아니지만, Splashtop은 보유하고 있는 데이터를 보호하기 위해 업계 모범 사례를 따릅니다.

Splashtop 및 FERPA에 대해 자세히 알아보기: Splashtop FERPA 정보 시트

Splashtop의 비즈니스 제품은 직원들이 어디서나 데이터에 액세스할 수 있는 유연성을 제공하는 동시에 IT 부서가 데이터 보안을 완벽하게 제어할 수 있도록 특별히 제작되었습니다. 특히 데이터 개인 정보 보호 및 시스템 보안에 대한 제어가 의무화되는 엄격한 법률 및 규정 준수 규정이 있는 산업에서 운영되는 조직에 적용할 수 있습니다. Splashtop 보안 기능은 HIPAA 및 ISO 27001 규정 준수를 지원합니다.

Splashtop 보안 웹 페이지에서 더 자세한 내용을 확인해보세요.

기술 및 조직 조치(TOM)는 당사가 저장하고 처리하는 개인 데이터를 보호하고 보호하기 위해 Splashtop이 구현하고 유지 관리하는 보안 조치 및 통제를 설명합니다. Splashtop의 기술적 및 조직적 조치를 확인해보세요.

기타 궁금한 사항이 있으신 경우 sales-kr@splashtop.com로 문의주시기 바랍니다.