업데이트 날짜: 05 October 2025

개요

Professionalize.comCloudize Pty Ltd가 운영하며, 업계 최고의 보안 관행으로 고객 데이터를 보호하는 데 전념하고 있습니다.

우리의 보안 접근 방식은 세 가지 원칙에 기반합니다: 기밀성, 무결성, 그리고 가용성.
우리는 고객 데이터가 안전하고, 비공식적이며, 승인된 사용자만 접근할 수 있도록 모든 플랫폼의 각 레이어를 설계합니다 — 인프라에서 에이전트 워크플로우까지.

인프라 보안

Cloudize는 세계에서 가장 신뢰받는 클라우드 인프라 제공업체인 **Amazon Web Services (AWS)**를 사용하여 생산 서비스를 운영합니다.

AWS 데이터 센터는 ISO 27001, SOC 1/2/3, PCI-DSS, 및 FedRAMP 인증을 포함한 엄격한 글로벌 보안 기준을 준수합니다. 수백만 개의 기업, 정부 기관 및 연구 기관이 안전하고 규정을 준수하는 운영을 위해 AWS에 의존하고 있습니다.

AWS를 활용하면 다음을 보장할 수 있습니다:

  • 물리적 보안: 생체 인식 접근 제어 및 24/7 감시가 있는 Tier-1 데이터 센터
  • 회복력: 다중 지역 중복성과 자동 장애 조치
  • 암호화: 데이터는 AES-256을 사용하여 저장 중에 암호화되고 **TLS 1.2+**를 통해 전송 중에 암호화됩니다.

애플리케이션 및 데이터 보안

우리는 모든 Professionalize Agents 및 서비스에서 애플리케이션과 데이터 보호의 최고 기준을 유지하기 위해 모범 사례를 따릅니다.

우리의 조치는 다음과 같습니다:

  • 접근 제어: 역할 기반 권한 및 최소 권한 원칙
  • 보안 코딩 관행: 정기적인 내부 코드 검토 및 자동화된 취약점 스캔
  • 데이터 암호화: 모든 고객 데이터는 현대 암호화 표준을 사용하여 전송 중 및 저장 중에 암호화됩니다.
  • 로그 및 모니터링: 접근 로그, 에이전트 활동 및 서비스 상태의 지속적인 모니터링
  • 격리: 고객 환경과 에이전트 프로세스는 추가 보호를 위해 논리적으로 격리되어 있습니다.

데이터 프라이버시 및 처리

Cloudize는 Professionalize.com에 호스팅된 모든 고객 데이터의 데이터 프로세서 역할을 합니다.

우리는 법에 의해 요구되거나 고객의 명시적인 승인이 있는 경우를 제외하고는 고객 데이터를 제3자와 판매, 임대 또는 공유하지 않습니다.

데이터 보존은 엄격한 내부 지침을 따르며 개인정보 보호정책GDPR 원칙을 준수하여 합법적인 처리, 목적 제한 및 데이터 최소화를 보장합니다.

사고 대응 및 모니터링

보안 사고는 Cloudize의 전담 대응 팀에 의해 신속하게 처리됩니다.

우리는 잠재적인 침해나 이상을 감지하고 평가하며 수정하기 위해 공식 사고 대응 계획을 유지합니다.
고객 데이터와 관련된 확인된 사건이 발생할 경우, 영향을 받는 사용자에게는 해당 법률 및 규제 요구 사항에 따라 신속하게 통지됩니다.
모든 사건은 기록되고, 검토되며, 재발 방지를 위해 분석됩니다.

직원 접근 및 교육

생산 시스템에 대한 접근은 유효한 비즈니스 필요가 있는 승인된 직원에게만 엄격하게 제한됩니다.

모든 직원은 보안 인식 및 데이터 처리 교육을 받습니다.
액세스는 **다중 요소 인증 (MFA)**을 사용하여 부여되며 정기적으로 검토됩니다.
관리 액세스 및 자격 증명은 중앙에서 관리되며, 감사되고, 역할 변경 또는 퇴사 시 즉시 취소됩니다.

준수 및 감사

Cloudize는 글로벌 모범 사례 및 준수 기준에 맞추기 위해 보안 통제를 지속적으로 평가합니다.

우리는 다음과의 준수를 보장하기 위해 정기적인 내부 감사 및 공급업체 보안 평가를 수행합니다:

  • GDPR (일반 데이터 보호 규정)
  • 호주 개인정보 원칙 (APPs)
  • ISO/IEC 27001 프레임워크
  • OWASP 애플리케이션 보안 가이드라인

준수 문서 및 보안 인증서는 요청 시 기업 고객에게 제공됩니다.

신뢰와 투명성

우리는 보안이 투명성과 책임을 바탕으로 한 공동의 책임이라고 믿습니다.

고객님께서는 데이터 처리 방법에 대한 자세한 내용은 하위 프로세서 목록 및 **개인정보 보호정책**를 검토하시기 바랍니다.

보안 관련 문의나 보고는 security@professionalize.com으로 저희 팀에 연락해 주시기 바랍니다.