데이터 보안과 고객 개인정보 보호는 METER 비즈니스 모델의 핵심 요소입니다. METER는 고객 데이터의 기밀성, 처리 무결성, 가용성 및 개인정보 보호를 위한 여러 업계 및 규제 모범 사례의 모든 측면을 충족하기 위해 상당한 자원을 투입하고 있습니다. 다음은 METER의 보안 태세와 주요 통제에 대한 개요입니다. 궁금한 점이 있으시면 언제든지 [email protected] 으로 문의해 주시면 최대한 빨리 답변해 드리겠습니다!
변경 관리:
METER의 소프트웨어 개발 관행은 업계 모범 사례와 일치하며 정의된 소프트웨어 개발 수명 주기 방법론을 따릅니다. 이 개발 프로세스는 기능 및 구성 요소 설계 단계와 개발 프로세스 전반에 걸쳐 보안 및 개인정보 보호 제어 사양을 도입합니다.
강력한 암호화:
METER는 공용 네트워크를 통해 기밀 또는 민감한 정보를 전송하기 위한 안전한 방법과 프로토콜을 배포했습니다. 민감한 고객 데이터가 저장된 데이터베이스는 미사용 시 암호화됩니다. METER는 권장되는 보안 암호 제품군과 프로토콜만 사용하여 전송 중인 모든 트래픽을 암호화하며, 고객 데이터는 미사용 시 강력한 암호와 구성으로 안전하게 암호화됩니다.
액세스 제어
METER는 보안 액세스 프로토콜과 프로세스를 사용하며 다단계 인증 및 싱글 사인온(SSO)을 포함한 업계 모범 사례를 인증에 따릅니다. 모든 프로덕션 액세스에는 2단계 인증을 사용해야 하며, 네트워크 인프라는 공급업체 및 업계 모범 사례에 따라 안전하게 구성하여 불필요한 포트, 서비스 및 무단 네트워크 트래픽을 모두 차단합니다.
취약점 관리
METER는 환경에 대한 자동화된 지속적인 취약성 스캔을 수행하고 평판이 좋은 외부 보안 회사와 계약하여 중요 시스템에 대한 기술 테스트를 수행합니다. 또한 일련의 도구와 프로세스를 사용하여 의심되는 악의적 활동, 패치되지 않은 시스템, 잘못된 구성 및 기타 잠재적 취약성에 대한 인프라의 지속적인 감사 및 모니터링을 수행합니다.
또한:
인식 및 신원 조회
METER는 입사 전 모든 직원에 대한 신원 조회를 실시하며, 직원들은 채용 시와 지속적으로 포괄적인 보안 인식 및 개인정보 보호 교육을 받습니다. 모든 직원은 고객 데이터 보호를 위한 구체적인 조항이 포함된 정보 보안 정책을 읽고 숙지해야 합니다.
문화 및 행동 강령
METER는 허용되는 비즈니스 관행, 이해 상충, 윤리 및 도덕적 행동의 기대 기준을 다루는 행동 강령과 고객 또는 회사 정보의 부적절한 사용 및 공개를 금지하는 직원 기밀 유지 계약서를 개발했습니다. 이러한 문서는 모든 신입 직원에게 제공되며, 직원의 근무 시작일 이전에 서명해야 합니다. 또한 모든 직원은 받은 확인서에 서명하여 행동 강령과 기밀 유지 계약을 준수할 것에 동의해야 합니다.
개인정보 보호
METER는 고객 정보를 수집, 사용 및 공개하는 방법과 고객이 자신의 정보에 대해 선택할 수 있는 사항을 METER 개인정보 처리방침에 명확하게 정의하고 있습니다. METER는 모든 정보 시스템과 각 자산에 있는 데이터에 대한 상세한 목록을 유지합니다. 데이터는 정보의 성격에 따라 분류되고 그에 따라 취급됩니다. 또한 고객 데이터는 고객의 요청이 있거나 서비스가 종료된 후 삭제됩니다.
METER의 개인정보 및 쿠키 정책에 대한 추가 정보는 여기에서 확인할 수 있습니다.
인시던트 대응
보안 침해가 발생하면 METER는 영향을 받은 사용자에게 시스템 및 데이터에 대한 실제 또는 의심되는 무단 액세스를 즉시 통지합니다. METER는 상세한 대응 정책과 관련 절차를 개발했으며, 사건 및 사고에 대응하기 위한 팀을 구성하고 있습니다.