안전한 고객 서비스

문제 소지를 사전 차단하여 안전이나 성공 보장

Zendesk는 보안을 매우 중요하게 여깁니다. Fortune지 선정 100대 기업 및 Fortune지 선정 500대 기업 중 당사에 데이터를 위탁한 기업의 수를 물어보십시오. 당사는 엔터프라이즈급 보안 기능과 애플리케이션, 시스템과 네트워크에 대한 포괄적인 감사를 결합하여 귀하의 데이터가 항상 보호되는 것을 보장합니다. 이는 당사 고객을 포함하여 모든 고객이 안심할 수 있음을 의미합니다.

규정 준수 인증 및 멤버십

Zendesk는 모범 사례와 산업 표준을 사용하여 업계에서 인정하는 일반 보안 및 프라이버시 프레임워크를 준수함으로써 구독자가 자체 규정 준수 기준을 충족할 수 있도록 지원합니다.

보안 규정 준수
SOC 2 유형 II

당사는 요청 시 NDA에 따라 제공되는 업데이트된 SOC 2 Type II 보고서를 받기 위해 정기적인 감사를 받습니다. 최신 SOC 2 유형 II 보고서 요청.

ISO 27001:2013

Zendesk는 ISO 27001:2013 인증을 받았습니다. 인증서 다운로드.

ISO 27018:2014

Zendesk는 ISO 27018:2014 인증을 받았습니다. 여기에서 인증서를 다운로드할 수 있습니다.

FedRAMP LI-SaaS

Zendesk는 LI-SaaS(저 영향 서비스형 소프트웨어)로 FedRAMP 승인을 받았으며 FedRAMP 마켓플레이스 목록에 등재되어 있습니다. 미국 정부 기관 가입자는 패키지 액세스 요청 양식을 작성하거나, fedramp@zendesk.com에 요청서를 제출하여 Zendesk FedRAMP 보안 패키지에 대한 액세스를 요청할 수 있습니다.

산업 기반 규정 준수
PCI-DSS

Zendesk Support는 마지막 4자리를 제외한 모든 숫자를 편집하는 구성 가능한 PCI 호환 신용 카드 필드를 제공합니다. Zendesk의 PCI 규정 준수에 대해 알아보기.

멤버십(구성원 자격)
McAfee Cloud Trust - McAfee Enterprise Ready

Zendesk는 McAfee CloudTrust 프로그램을 받았습니다. 이 프로그램은 가능한 가장 높은 CloudTrust™ 등급을 받은 서비스에만 McAfee Enterprise-Ready 봉인(씰)을 제공합니다. 이러한 서비스는 데이터, 사용자 및 장치, 보안, 비즈니스 및 법적 평가 범주 전반에 걸친 속성을 기반으로 McAfee의 CloudTrust™ 및 McAfee Enterprise-Ready 등급을 획득한 서비스 중 하나입니다.

클라우드 보안 연합(CSA)

Zendesk는 클라우드 컴퓨팅 내에서 보안 보증을 제공하기 위한 모범 사례의 사용을 촉진하는 것을 사명으로 하는 비영리 조직인 클라우드 보안 연합(CSA)의 회원입니다. CSA는 다양한 클라우드 컴퓨팅 제품에서 제공하는 보안 제어 기능을 문서화하는, 공개적으로 액세스할 수 있는 레지스트리인, 보안, 신뢰 및 보증 레지스트리(STAR)를 출시했습니다. Zendesk는 당사의 실사 자체 평가 결과를 토대로 공개적으로 사용 가능한 합의 평가 이니셔티브(CAI) 설문지를 작성했습니다.

CSA CAIQ는 여기에서 입수할 수 있습니다.

IT-ISAC

Zendesk는 진화하는 기술을 활용하고 보안에 대한 공통의 책임을 지기 위해 다양한 민간 부문 기업을 한데 모으는 데 초점을 맞춘 그룹인 IT-ISAC의 일원입니다. IT-ISAC는 적절하고 실행 가능한 위협 인텔리전스 정보와 관행에 대해 협조하고 이를 공유할 수 있습니다. 이들은 인텔리전스, 내부자 위협, 물리적 보안 및 기타 특정 분야에 중점을 둔 특수 이익 단체를 조율하여 Zendesk 보안이라는 당사의 사명을 완수하는 데 도움을 줍니다.

FIRST

Zendesk는 컴퓨터 보안 사고를 공동으로 처리하고 사고 예방 프로그램을 홍보하는 인시던트 대응팀의 국제 연합인 First의 회원입니다. FIRST 회원은 기술 정보, 도구, 방법론, 프로세스 및 모범 사례를 개발하고 공유합니다. FIRST의 회원으로서 Zendesk Security는 다른 회원들과 협력하여 이들의 지식, 기술 및 경험을 결합하여 좀 더 안전하고 보호된 글로벌 전자 환경을 조성합니다.

금융 서비스 자격 시스템(FSQS)

Zendesk는 참여 구매 조직에서 정한 대로 금융 서비스 자격 시스템(FSQS) 공급업체 자격 시스템의 등록 요건(1단계 및 2단계)을 모두 충족했습니다. 최신 FSQS 인증서에 대한 요청은 여기에서 참조하십시오.

FSQS에 대한 자세한 내용은 https://hellios.com/fsqs/에 나와 있습니다.

아티팩트

요청 시 추가 리소스를 제공할 수 있습니다.

직접 다운로드 리소스(비-NDA)

ISO 27001:2013 인증서

ISO 27018:2014 인증서

SOC 3 보고서

데이터 시트/ 백서

PCI 규정 준수 증명(AoC) 및 규정 준수 인증서

네트워크 아키텍처 다이어그램

  • 지원/안내서
  • 채팅
  • 논의

CSA CAIQ

위험 원장

금융 서비스 자격 제도(FSQS)

리소스 가져오기
NDA 리소스

다음 리소스는 파일에 대해 비공개 계약(NDA)이 필요할 수 있습니다. 액세스 권한을 얻으려면 버튼을 클릭하십시오.

보험 증명서

SOC 2 유형 II 보고서

연례 침투 테스트 요약

업무 연속성 및 재해 복구 테스트 요약

SIG 라이트

VSA

HECVAT 라이트

현재 구독자는 관리 UI에서 다음 리소스에 액세스할 수 있습니다.

클라우드 보안

데이터 센터 물리적 보안
시설

Zendesk는 주로 ISO 27001, PCI DSS 서비스 제공업체 레벨 1 및/또는 SOC 2 준수 인증을 받은 AWS 데이터 센터에서 서비스 데이터를 호스팅합니다. AWS 규정 준수에 대해 알아보기.

AWS 인프라 서비스에는 서버와 궁극적으로 데이터를 보호하는 데 도움이 되는 백업 전원, HVAC 시스템 및 화재 진압 장비가 포함됩니다. AWS의 데이터 센터 제어에 대해 알아보기.

현장 보안

AWS 현장 보안에는 경비원, 펜싱(울타리), 보안 피드, 침입 탐지 기술 및 기타 보안 조치와 같은 기능이 포함됩니다. AWS 물리적 보안에 대해 알아보기.

데이터 호스팅 위치

Zendesk는 미국, 유럽 및 아시아 태평양 지역의 AWS 데이터 센터를 활용합니다. Zendesk 서비스 데이터의 데이터 호스팅 위치에 대해 알아보기.

Zendesk는 미국(US), 호주(AU), 일본(JP) 또는 유럽경제지역(EEA)을 비롯한 다양한 데이터 지역 선택을 제공합니다. 제품, 계획 및 지역 제공물에 대한 자세한 내용은 당사의 지역 데이터 호스팅 방침을 참조하십시오.

공급업체 보안

Zendesk는 시스템 또는 서비스 데이터에 대한 액세스 수준에 관계없이 모든 공급업체에 대한 보안 검토를 수행하여 제3자 공급업체와 관련된 위험을 최소화합니다.

네트워크 보안
전담 보안팀

전 세계에 분산된 당사의 보안팀은 보안 경고 및 이벤트에 대응하기 위해 연중무휴(24/7) 대기하고 있습니다.

보호

당사의 네트워크는 알려진 악성 트래픽 및 네트워크 공격을 모니터링하고/하거나 차단하는, 주요 AWS 보안 서비스, Cloudflare 에지 보호 네트워크와의 통합, 정기 감사 및 네트워크 인텔리전스 기술을 통해 보호됩니다.

당사의 네트워크 보안 아키텍처는 여러 보안 영역으로 구성됩니다. 데이터베이스 서버와 같은 좀 더 민감한 시스템은 당사의 가장 신뢰할 수 있는 영역에서 보호됩니다. 다른 시스템은 기능, 정보 분류 및 위험에 따라 민감도에 상응하는 영역에 보관됩니다. 영역에 따라 추가 보안 모니터링 및 액세스 제어 기능이 적용됩니다. DMZ는 인터넷 간에, 그리고 내부적으로 서로 다른 신뢰 영역 간에 사용됩니다.

네트워크 취약점 검색

당사는 네트워크 보안 검색을 통해 깊은 통찰력을 얻어 규정 준수 불능 또는 잠재적 취약 시스템을 신속하게 식별할 수 있습니다.

제3자 침투 테스트

광범위한 내부 스캔 및 테스트 프로그램 외에도, Zendesk는 매년 제3자 보안 전문가를 고용하여 Zendesk 프로덕션 및 기업 네트워크 전반에 걸쳐 광범위한 침투 테스트를 실시합니다.

보안 인시던트 이벤트 관리

보안 인시던트 이벤트 관리(SIEM) 시스템은 중요한 네트워크 장치 및 호스트 시스템에서 광범위한 로그를 수집합니다. SIEM은 조사와 대응을 위해 상관 관계가 있는 이벤트를 기반으로 보안팀에 통지하는 트리거에 대해 경보를 발생합니다.

침입 감지 및 예방

서비스 수신 및 송신 지점은 비정상적인 동작을 감지하기 위해 계측되고 모니터링됩니다. 이러한 시스템은 인시던트와 값이 미리 결정된 임계값을 초과할 때 경보를 발하고 새로운 위협을 기반으로 정기적으로 업데이트되는 서명을 사용하도록 구성됩니다. 여기에는 연중무휴(24/7) 시스템 모니터링이 포함됩니다.

위협 인텔리전스 프로그램

Zendesk는 여러 개의 위협 인텔리전스 공유 프로그램에 참여합니다. 당사는 이러한 위협 인텔리전스 네트워크에 게시된 위협을 모니터링하고 위험에 따라 조치를 취합니다.

DDoS 완화

Zendesk는 DDoS 완화에 대한 다중 계층 접근 방식을 설계했습니다. Cloudflare와의 핵심 기술 파트너십이 네트워크 에지 방어를 제공하는 반면, AWS 조정 및 보호 도구를 사용하면 AWS DDoS 특정 서비스를 이용할 때 더욱 두터운 보호 기능을 제공합니다.

논리적 액세스

Zendesk 제작 네트워크에 대한 액세스는 분명하게 알 필요가 있을 때 필요한 것만 알려주는 방식으로 제한되고, 최소한의 권한을 사용하며, 당사의 운염팀에 의해 자주 감사를 받고 모니터링됩니다. Zendesk 제작 네트워크에 액세스하는 직원은 여러 인증 요소를 사용해야 합니다.

보안 인시던트 대응

시스템 경보가 발생하면, 운영, 네트워크 엔지니어링 및 보안을 관장하는 당사의 24/7팀으로 이벤트가 순차적으로 보고됩니다. 직원들은 통신 채널 및 순차 보고 경로를 포함한 보안 인시던트 대응 프로세스에 대해 교육을 받습니다.

암호화
전송 중 암호화

Zendesk UI 및 API와의 모든 통신은 공용 네트워크에서 업계 표준 HTTPS/TLS(TLS 1.2 이상)를 통해 암호화됩니다. 이렇게 하면 전송 중에 귀하와 Zendesk 간의 모든 트래픽이 안전하게 보호됩니다. 또한 이메일의 경우 당사 제품은 기본적으로 편의적 TLS를 활용합니다. TLS(전송 계층 보안)는 이메일을 안전하게 암호화하고 전달하여 피어(peer) 서비스가 이 프로토콜을 지원하는 메일 서버 간의 도청을 완화합니다. 암호화의 예외로서 제품 내 SMS 기능, 기타 제3자 앱, 통합, 또는 구독자가 재량으로 활용하도록 선택할 수 있는 서비스의 이용이 포함될 수 있습니다.

휴지(비활성화) 중 암호화

서비스 데이터는 AES-256 키 암호화를 이용하여 AWS에서 휴지 중 암호화됩니다.

가용성 및 연속성
가동 시간

Zendesk는 공개적으로 이용 가능한 시스템 상태 웹페이지를 유지하며, 여기에는 시스템 가용성 세부 정보, 예약된 유지 관리, 서비스 인시던트 기록 및 관련 보안 이벤트가 포함됩니다.

중복(백업)

Zendesk는 단일 실패 지점을 제거하기 위해 서비스 클러스터링과 네트워크 중복을 이용합니다. 서비스 데이터가 가용성 영역에 걸쳐 복제되므로 당사는 당사의 엄격한 백업 체제 및/또는 향상된 재해 복구(Enhanced Disaster Recovery) 서비스 제공을 통해 높은 수준의 서비스 가용성을 제공할 수 있습니다.

재해 복구

당사의 재해 복구(DR) 프로그램은 재해 발생에도 서비스를 계속 이용할 수 있고 쉽게 복구할 수 있도록 합니다. 이는 강력한 기술 환경 구축, 재해 복구 계획 수립 및 테스트 활동을 통해 달성됩니다.

향상된 재해 복구

당사의 향상된 재해 복구 패키지는 복구 시간 목표(RTO) 및 복구 시점 목표(RPO)에 대한 계약 목표를 추가합니다. 이는 선언된 재해 이벤트 기간 중에 향상된 재해 복구 가입자의 작업 우선 순위를 지정하는 기능을 통해 지원됩니다.

재해 복구 보증에 대한 자세한 정보를 얻으십시오.

애플리케이션 보안

보안 개발(SDLC)
프레임워크 보안 제어 기능

Zendesk는 OWASP Top 10 보안 위험에 대한 노출을 제한하기 위해 보안 제어 기능과 함께 현대적이고 안전한 오픈 소스 프레임워크를 활용합니다. 이러한 고유한 제어 기능은 특히 SQL 주입(SQLi), 교차 사이트 스크립팅(XSS) 및 교차 사이트 요청 위조(CSRF)에 대한 노출을 줄입니다.

품질 보증

당사의 품질 보증(QA) 부서에서 코드 베이스를 검토하고 테스트합니다. 직원 전담 애플리케이션 보안 엔지니어가 코드의 보안상 취약성을 식별하고, 테스트하며, 자원을 선별적으로 분배합니다.

별도의 환경

테스트 및 스테이징 환경은 제작 환경과 논리적으로 분리됩니다. 당사의 개발 또는 테스트 환경에서는 서비스 데이터가 사용되지 않습니다.

취약점 관리
동적 취약점 검색

당사는 제3자 보안 도구를 사용하여 OWASP Top 10 보안 위험을 포함하되 이에 국한되지 않는 일반적인 웹 애플리케이션 보안 위험에 대해 핵심 애플리케이션을 지속적이고 동적으로 검사합니다. 당사는 발견된 문제를 해결하기 위해 엔지니어링팀과 함께 테스트하고 협력하는 전담 사내 제품 보안 팀을 유지합니다.

소프트웨어 구성 분석

당사는 취약점을 식별하고 취약점이 관리되는지 확인하기 위해 제품에 사용된 라이브러리와 종속성을 검색합니다.

제3자 침투 테스트

Zendesk는 광범위한 내부 검색 및 테스트 프로그램 외에도 제3자 보안 전문가를 고용하여 당사의 제품군 내 다양한 애플리케이션을 대상으로 상세한 침투 테스트를 수행합니다.

책임 있는 공개/버그 보상 프로그램

당사의 책임 있는 공개 프로그램은 보안 연구원과 가입자에게 HackerOne과의 파트너십을 통해 보안 취약점을 안전하게 테스트하고 이를 Zendesk에게 알릴 수 있는 방법을 제공합니다.

제품 보안

인증 보안
인증 옵션

Zendesk에는 다양한 인증 옵션이 있습니다. 구독자는 기본 Zendesk 인증, 소셜 미디어 단일 서명(SSO)(Facebook, Twitter, Google) 및/또는 최종 사용자 및/또는 에이전트 인증을 위한 Enterprise SSO(SAML, JWT)를 활성화할 수 있습니다. 사용자 액세스에 대해 알아보기.

구성 가능한 암호 방침

관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 낮음, 중간 및 높음이라는 암호 보안 수준을 제공하며, 에이전트 및 관리자의 사용자 정의 암호 규칙을 설정합니다. 또한, Zendesk는 다른 암호 보안 수준이 최종 사용자 대 에이전트 및 관리자에게 적용될 수 있도록 허용합니다. 관리자만 비밀번호 보안 수준을 변경할 수 있습니다. 구성 가능한 비밀번호 방침에 대해 알아보기.

2단계 인증(2FA)

관리 센터를 통해 사용 가능한 제품에 대한 Zendesk 기본 인증은 SMS 또는 인증 앱을 통해 에이전트 및 관리자를 위한 2단계(2FA)를 제공합니다. 2FA에 대해 알아보기.

서비스 로그인 인증 정보 저장소

Zendesk는 암호를 사람이 읽을 수 있는 형식으로 저장하지 않고 변조되고 안전한 단방향 해시의 결과로만 저장함으로써 안전한 로그인 인증 정보(credential) 저장 모범 사례를 따릅니다.

추가적인 제품 보안 기능
역할 기반 액세스 제어 기능

Zendesk 애플리케이션 내에서의 데이터 액세스는 역할 기반 액세스 제어(RBAC)에 의해 규율되고, 세분화된 액세스 권한을 정의하도록 구성될 수 있습니다. Zendesk는 사용자(소유자, 관리자, 에이전트, 최종 사용자 등)를 위해 다양한 권한 수준을 지원합니다.

사용자 역할에 대해 알아보십시오.

글로벌 보안 및 사용자 액세스에 대한 내용

IP 제한

어떠한 Zendesk 계정이라도 특정한 IP 주소 범위 내의 사용자에게 Zendesk 지원에 대한 액세스를 제한할 수 있습니다. 허용된 IP 주소의 사용자만 Zendesk 계정에 로그인할 수 있습니다. 귀하는 구독자(에이전트 또는 관리자가 아님)가 이 제한을 우회하도록 허용할 수 있습니다. 자세한 내용은 IP 제한을 사용하여 Zendesk Support 및 지원 센터에 대한 액세스 제한하기채팅에서 IP 액세스 제한 사용하기를 참조하시기 바랍니다.

지원 센터용 호스팅 암호화 인증서(TLS)

Zendesk는 호스트 매핑 안내 지원 센터에 대한 무료 TLS 암호화를 제공합니다. Zendesk는 Let's Encrypt를 사용하여 인증서를 요청하고, 인증서가 만료되기 전에 해당 인증서를 자동으로 갱신합니다.

원하는 경우 귀하의 자체 인증서를 업로드할 수도 있습니다.

안내 지원 센터의 암호화 인증서 설정에 대해 자세히 알아보려면 호스팅된 TLS 암호화 인증서 설정을 참조하십시오.

채팅 파일 제한

Zendesk Chat을 사용하면 에이전트에게 전송되는 파일 유형을 제한할 수 있습니다. 다른 방법으로서, Chat 제품에서 파일 전송을 완전히 끄도록 선택할 수 있습니다. 이 기능에 대한 내용은 라이브 채팅에서의 파일 전송 관리를 참조하십시오.

감사 로그

Zendesk는 Enterprise/Enterprise Plus 플랜이 있는 계정에 감사 로그를 제공합니다. 이러한 로그에는 계정 변경, 사용자 변경, 앱 변경, 비즈니스 규칙, 티켓 삭제 및 설정이 포함됩니다. 감사 로그는 관리 센터지원 API에서 모두 사용할 수 있습니다. 감사 로그에 대한 자세한 내용 및 로그 내에서 사용할 수 있는 정보를 확인하려면 변경 사항에 대한 감사 로그 보기를 참조하십시오.

비공개 첨부 파일

구독자는 사용자가 티켓 첨부 파일을 보기 위해서는 로그인해야 하도록 인스턴스를 구성할 수 있습니다. 비공개 첨부 파일에 대해 알아보기.

편집(수정)

Zendesk에는 중요한 데이터를 삭제하기 위한 두 가지 유형의 편집이 있습니다. 수동 편집은 지원 티켓 댓글에서 중요한 데이터를 편집 또는 제거하고 첨부 파일을 안전하게 삭제하는 기능을 제공하므로 비공개 정보를 보호할 수 있습니다. 중요한 정보가 Zendesk에 저장되는 것을 방지하기 위해 UI 또는 API를 통해 티켓에서 데이터가 편집됩니다. UI 또는 API를 통한 편집에 대해 알아보기.

자동 편집 기능을 사용하면 구독자가 제출한 티켓에서 신용 카드 번호를 자동으로 편집할 수 있습니다. 활성화되면 신용 카드 번호가 티켓의 빈 입력란으로 부분적으로 대체됩니다. 또한 로그 및 데이터베이스 항목에서 편집됩니다. 이 기능을 활성화하는 방법과 신용 카드 번호를 식별하는 방법에 대한 자세한 내용은 티켓 및 채팅에서 신용 카드 번호 자동 편집하기를 참조하십시오.

안내 지원 센터용 스팸 필터

Zendesk의 스팸 필터링 서비스를 이용하여 최종 사용자 스팸 게시물이 안내 지원 센터에 게시되는 것을 방지할 수 있습니다. 안내서에서 스팸 필터링에 대해 알아보기.

이메일 서명(DKIM/DMARC)

Zendesk는 귀하가 Zendesk에 외부 이메일 도메인을 설정해야 할 때 Zendesk의 아웃바운드 이메일에 서명하도록 도메인 키 식별 메일(DKIM)도메인 기반 메시지 인증, 보고 및 준수(DMARC)를 제공합니다. 이러한 기능을 지원하는 이메일 서비스를 이용하면 이메일 속임수(스푸핑)을 방지하는 데 도움이 됩니다. 이메일 디지털 서명에 대해 알아보기.

장치 추적

Zendesk는 각 사용자 계정에 로그인하는 데 사용되는 기기를 추적합니다. 누군가가 새 기기에서 계정에 로그인하면 해당 기기가 해당 사용자 프로필의 기기 목록에 추가됩니다. 해당 사용자는 새 기기가 추가될 때 이메일 알림을 받을 수 있으며 활동이 의심스러운 경우 후속 조치를 취해야 합니다. 의심스러운 세션은 에이전트 UI를 통해 종료할 수 있습니다. 장치 추적에 대해 알아보기.

HR 보안

보안 인식
방침

Zendesk는 다양한 주제에 대해 적용되는 포괄적인 보안 방침 세트를 개발했습니다. 이러한 방침은 Zendesk 정보 자산에 액세스할 수 있는 모든 직원 및 협력업체와 공유되고 이들에게 제공됩니다.

교육

모든 직원은 고용 시와 그 후 매년 제공되는 보안 인식 교육에 참석합니다. 모든 엔지니어는 매년 보안 코드 교육을 받습니다. 보안팀은 이메일, 블로그 게시물, 그리고 내부 행사 중에 실시되는 프레젠테이션을 통해 보안 인식 업데이트를 추가로 제공합니다.

직원 심사
배경 조사

Zendesk는 현지 법에 따라 모든 신입 직원에 대한 신원조회를 실시합니다. 이러한 조회는 협력업체에게도 필요합니다. 신원 조회에는 범죄, 교육 및 고용 확인이 포함됩니다. 청소 직원도 포함됩니다.

비밀유지계약

모든 신입 사원은 비공개 및 비밀유지 계약에 서명해야 합니다.

Zendesk 글로벌 프라이버시 프로그램에 오신 것을 환영합니다.

Zendesk는 회사의 법무, 보안, 제품 및 경영진 부문을 비롯한 여러 부서의 주요 이해 관계자를 포함하는 공식적인 글로벌 프라이버시 및 데이터 보호 프로그램을 보유하고 있습니다. 프라이버시 옹호자로서 당사는 당사의 서비스와 팀원들이 관련 규제 및 산업 프레임워크를 준수할 수 있도록 열심히 노력하고 있습니다.

규정 준수

1988년 호주 프라이버시법 및 프라이버시 원칙

1998년 호주 프라이버시법(현재 유효한 버전)은 여러 개의 데이터 주체 권리를 제공하고 적격 데이터 침해에 대해 추가적인 필수 통지를 규정하고 있습니다. 일반데이터보호규정(GDPR)과 달리 데이터 컨트롤러 및 데이터 프로세서의 개념이 없습니다. https://www.zendesk.com/company/anz-privacy/

브라질 Lei Geral de Proteção de Dados Pessoais(LGPD) 부록

브라질 일반 데이터 보호법 또는 Lei Geral de Proteção de Dados Pessoais("LGPD")가 2020년 9월 18일에 발효되었습니다. LGPD는 데이터 컨트롤러 및 프로세서의 활동에 적용되고 개별적인 권리를 제공하는 포괄적인 데이터 보호법입니다.

Zendesk 서비스에서 개인 데이터를 수집하고 저장하는 Zendesk 구독자는 LGPD에 따라 "컨트롤러"로 간주될 수 있습니다. 컨트롤러는 개인 데이터 처리가 LGPD를 포함한 관련 데이터 보호법을 준수하는지 확인하는 일차적 책임을 집니다. Zendesk는 당사 서비스를 통한 개인 데이터 처리와 관련하여 LGPD에서 정의된 "프로세서" 역할을 수행합니다.

구독자는 당사의 제품 안내서비스 데이터 삭제 방침에서 규정 준수 이니셔티브에 맞춰 Zendesk 제품을 사용하는 방법에 대한 자세한 내용을 볼 수 있습니다. 국가 데이터 보호처(“ANPD”)는 향후 LGPD에 대한 추가 지침을 발표할 수 있습니다. Zendesk는 계속해서 법의 동향을 적극적으로 예의 주시할 것이며 구독자들의 규정 준수 노력을 지원하기 위해 이들이 사용할 수 있는 특징과 기능에 대해 지속적으로 업데이트할 것입니다.

Zendesk의 기본 구독 계약 CCPA 부록을 검토하고/하거나 서명하시려면, 여기를 클릭하시기 바랍니다. 당사의 Zendesk 기본 구독 계약은 “지역별 약관,” 특히 브라질 조항을 포함하고 있습니다.

캘리포니아 소비자 프라이버시법(CCPA) 부록

캘리포니아 소비자 프라이버시법, 캘리포니아 민법전 캘리포니아 소비자 프라이버시법 제1798.100조 이하 조항("CCPA")은 2020년 1월 1일에 발효된 캘리포니아 주에서 제정된 미국 법률입니다. 동법은 특정 캘리포니아 소비자가 이용할 수 있는 프라이버시(개인정보 보호)에 관한 권리를 확장하고 특정 회사에 다양한 데이터 보호 요건을 준수할 것을 요구합니다. 최종 CCPA 규정캘리포니아 프라이버시법(“CPRA”)도 살펴보시기 바랍니다. 일부 CPRA 조항은 2020년 12월 16일에 발효되었으며 CPRA의 나머지 조항은 2023년 1월 1일부터 시행됩니다.

Zendesk 서비스에서 개인 정보를 수집하고 저장하는 Zendesk 구독자는 CCPA에 따라 "사업자"로 간주될 수 있습니다. 사업자는 개인 데이터 처리가 CCPA를 포함한 관련 데이터 보호법을 준수하는지 확인해야 할 일차적인 책임을 집니다. Zendesk는 서비스를 통한 개인 정보 처리와 관련하여 현재 버전의 CCPA에서 정의된 "서비스 제공자" 역할을 수행합니다. 따라서 Zendesk는 서비스를 통해 처리되는 구독자 및 구독자의 최종 사용자의 개인 정보를 당사의 구독자와 기존 계약상 의무를 이행할 목적으로만 수집, 액세스, 유지 관리, 사용, 처리 및 전송하되, 해당 의무의 이행 및 당사가 제공하는 서비스의 개선이 아닌 다른 상업적 용도로 해당 개인 정보를 수집하는 등의 행위를 할 수 없습니다.

당사는 CCPA에서 정의된 구독자의 개인 정보를 "판매"하지 않습니다. 당사는 CCPA에 따라 개인 정보로 간주되지 않는, 서비스 이용과 관련된 집계되고/되거나 익명화된 정보를 제3자와 공유하여 서비스를 개발 및 개선하고 구독자 계약에서 자세한 설명된 바에 따라 구독자에게 좀 더 관련성 있는 콘텐츠 및 서비스 상품을 제공할 수 있습니다.

귀하는 여기에 나와 있는 Zendesk의 기본 구독 계약 CCPA 부록을 검토하고/하거나 서명할 수 있습니다.

캐나다 개인정보보호 및 전자문서법(PIPEDA)

캐나다의 개인정보보호 및 전자문서법은 2000년에 발효되었으며 개인 정보의 수집, 사용, 액세스 및 공개에 대한 규칙을 구성하는 10가지 공정 정보 원칙에 중점을 두고 있습니다. 2021년 10월, 캐나다 국제 기술 협회와 정보 기술 산업 위원회는 캐나다 시민에게 더 확실한 프라이버시와 투명성 권리를 제공하기 위해 PIPEDA의 개정을 제안했습니다.

데이터 처리 계약(DPA)

귀하는 여기에서 Zendesk의 DPA를 검토하고/하거나 서명할 수 있습니다. Zendesk DPA는 당사 서비스에 적용되는 특정 처리 활동 및 보안 조치를 다룹니다.

구독자가 당사의 제품 안내서서비스 데이터 삭제 방침을 참조하여 Zendesk 제품 사용법에 대한 자세한 내용을 이해하면 프라이버시 및 데이터 보호법 준수에 대해 도움을 받을 수 있습니다.

유럽 일반데이터보호규정(GDPR)

Zendesk의 접근 방식은 처음부터 프라이버시, 보안, 규정 준수 및 투명성에 대한 강력한 약속을 기반으로 하고 있습니다. 이 접근 방식에는 일반데이터보호규정(“GDPR”)에 명시된 요건과 같은 구독자의 EU 데이터 보호 요건 준수에 대한 지원이 포함됩니다.

구독자가 EU 시민의 개인 데이터를 수집, 전송, 호스팅 또는 분석하는 경우, GDPR은 구독자가 GDPR의 기술적 및 조직적 요구를 실행할 수 있는 능력을 보장하는 제3자 데이터 프로세서를 사용할 것을 요구합니다. 구독자의 신뢰를 더욱 얻기 위해, 고객에게 해당 EU 데이터 보호법 준수와 관련된 계약상의 약속을 제공하고 GDPR에서 요구하는 추가 계약 조항를 이행할 목적으로 당사의 데이터 처리 계약("DPA")이 업데이트되었습니다.

바인딩 회사 규칙(BCR): 바인딩(구속력 있는) 회사 규칙(“BCR”)은 유럽경제지역(“EEA”)에서 EEA 외부 국가로 개인 데이터를 그룹 내로 전송하는 것을 용이하게 하기 위해 유럽 데이터 보호 당국에서 승인한 전사적 데이터 보호 방침입니다. BCR은 유럽연합 데이터 보호 당국이 수립한 엄격한 프라이버시 원칙을 기반으로 하며 해당 당국과의 집중적인 협의를 필요로 합니다. 구독자는 여기에서 바인딩 회사 규칙 승인 목록에서 승인된 기관의 전체 목록을 찾아볼 수 있습니다. 2017년에 Zendesk는 아일랜드 데이터 보호 커미셔너("DPC")와 함께 (영국 정보 커미셔너청 및 네덜란드 데이터 보호청의 동료 평가를 거쳐) 프로세서 및 컨트롤러로서 BCR의 EU 승인 절차를 완료했습니다. 이 중요한 규제 승인은 Zendesk가 고객과 직원의 개인 데이터 모두에 적용되고 전 세계적으로 개인 데이터를 보호하기 위한 가능한 가장 높은 표준을 구현했음을 보여주고 있습니다. Zendesk는 BCR에 대해 승인을 받은 세계 최초의 소프트웨어 회사 중 하나이고, 아일랜드 DPC로부터 승인을 받은 두 번째 회사입니다.

Zendesk의 BCR에 액세스하려면 다음 규칙을 참조하십시오:
Zendesk의 프로세서 바인딩 회사 규칙(Zendesk가 고객을 대신하여 개인 데이터를 처리할 때 적용됨)

Zendesk의 컨트롤러 바인딩 회사 규칙(Zendesk가 데이터 컨트롤러로서 개인 데이터를 처리할 때 적용됨).

데이터 주체의 요청: 구독자의 서비스 데이터 내에서 당사의 구독자를 대신하여 당사가 저장하거나 처리하는 개인 데이터와 관련하여 데이터 보호 권리(해당 데이터에 대한 액세스 요청, 정정, 수정, 삭제, 전송 또는 제한 포함)를 행사하려는 개인은 이러한 쿼리를 당사의 구독자(데이터 컨트롤러)에게 전달해야 합니다. 구독자 중 한 사람으로부터 Zendisk에서 개인 데이터를 삭제해 달라는 요청을 받으면, 당사는 삼십(30) 일 이내에 해당 요청에 응할 것입니다. 당사는 구독자에게 서비스를 제공하는 데 필요한 만큼의 기간 동안 당사가 구독자를 대신하여 처리하고 저장하는 개인 데이터를 유지합니다.

데이터 보호 책임자: Zendesk의 데이터 보호 책임자("DPO")에게는 euprivacy@zendesk.com으로 연락할 수 있습니다.

프라이버시 실드: 미국 상무부는 유럽연합 집행위원회 및 스위스 정부와 함께 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크(“프라이버시 실드”)를 창설하여, 기업들에게 유럽 데이터 보호법상 적정한 수준의 보호를 제공하는 방식으로 유럽연합에서 미국으로 개인 데이터를 전송하는 메커니즘을 제공하고 있습니다. (d) Zendesk는 미국 상무부에 EU-미국 및 스위스-미국 프라이버시 실드 프레임워크 준수를 인증했으며, 상무부의 자체 인증 프라이버시 실드 참가자 목록에 추가되었습니다. 당사의 인증은 당사가 유럽 및 스위스 개인 데이터를 미국으로 전송하는 것과 관련하여 프라이버시 실드 원칙을 준수함을 확인합니다.

2020년 7월 16일 유럽연합 사법재판소(CJEU)는 유럽연합(EU)-미국 프라이버시 실드 프로그램을 무효화하는 판결을 발표했습니다. 당사는 프라이버시 실드의 무효화 및 이와 관련된 Zendesk의 입장에 대해 질문이 있을 수 있다는 점을 감안하여 귀하의 질문에 도움을 주기 위해 이 블로그 게시물을 게시했습니다.

프랑스 Hébergeur de Données de Santé(HDS 또는 건강 데이터 호스팅)

HDS를 통해 프랑스의 의료 서비스 제공자는 Zendesk 플랫폼에 개인 건강 정보(PHI)의 안전 및 보호를 위한 적절한 기술 및 거버넌스 조치가 있다는 확신을 갖고 Zendesk의 고객 서비스 및 참여 플랫폼을 사용할 수 있습니다. 추가 정보는 여기에서 입수할 수 있습니다.

2020년 뉴질랜드 프라이버시법 및 동법의 정보 프라이버시 원칙

2020년 뉴질랜드 프라이버시법은 2020년 12월 1일에 발효되었고, 기관들에 적용되며, 1993년 법의 원칙 기반 프레임워크를 유지합니다. 2020년 법에 따르면 조직들은 뉴질랜드 외부로 전송된 개인정보를 적절하게 보호하고 필수 위반 통지 요건을 추가하도록 보장해야 할 책임이 있습니다. https://www.zendesk.com/company/anz-privacy/

싱가포르 개인 데이터 보호법(PDPA)

싱가포르의 개인 데이터 보호법은 2014년 7월 2일부로 개인 데이터의 수집, 사용 및 공개를 규율하는 데이터 보호법을 제정했습니다. Zendesk는 서비스형 소프트웨어(SaaS) 서비스 제공업체로서 공인된 싱가포르 Infocomm 개발 기관(IDA)입니다. 추가 정보는 여기에서 입수할 수 있습니다.

영국 GDPR 및 브렉시트

영국은 2020년 1월 31일에 유럽연합에서 탈퇴했습니다. 2021년 6월 28일 유럽연합 집행위원회는 GDPR에 따른 개인 데이터의 영국으로의 전송에 대해 적정성 결정을 채택했습니다.

미국 건강 보험 이동성과 책임법(HIPAA) 및 업무 제휴 계약(BAA)

귀하가 HIPAA 사용 계정을 얻으려면, (1) 고급 보안 배치 관련 서비스 또는 고급 규정 준수 배치 관련 서비스 추가 기능을 구입하고, (2) Zendesk에서 설명하는 보안 구성 세트를 설정하며, (3) 당사의 업무 제휴 계약("BAA")에 서명해야 합니다. HIPAA를 사용할 수 있는 서비스 목록을 포함한 자세한 내용은 고급 규정 준수를 참조하십시오.

구독자 서비스 데이터 내역

서비스 데이터는 당사의 구독자 및 최종 사용자에 의해 또는 이들을 대신하여 Zendesk 서비스에 저장되거나 Zendesk 서비스를 통해 전송되는 개인 데이터를 포함한 모든 정보입니다. 당사는 서비스 데이터를 사용하여 서비스를 운영하고 개선하며, 고객이 서비스에 액세스하고 이용하는 것을 도우며, 구독자 문의에 응답하고, 서비스와 관련된 통신문을 발송합니다.

추가 정보

액세스: Zendesk는 고객이 자신의 정보를 효과적으로 보호할 수 있도록 고급 액세스 및 암호화 기능 세트를 제공합니다. 당사는 Zendesk 서비스를 제공, 유지 관리하고, 개선하는 용도 또는 법에서 달리 요구하는 경우를 제외하고는 어떠한 용도로도 고객 콘텐츠에 액세스하거나 이를 사용하지 않습니다. 자세한 내용은 여기를 참조하십시오.

데이터 호스팅: Zendesk는 Amazon Web Services를 이용하여 여기지역 데이터 호스팅 방침에 설명된 대로 서비스 데이터를 호스팅합니다. 자세한 내용은 보안 섹션을 참조하십시오.

서비스에서 수집하는 기본 데이터 유형: Zendesk는 제품별로 분류된데이터 포인트 목록을 작성했습니다. 데이터 유형의 전모를 파악하기 위해, 구독자는 이 목록을 의도된 구체적인 사용 사례와 그 결과로서 생기는 데이터 유형과 함께 사용할 수 있습니다.

법적 또는 정부 요청: 프라이버시, 데이터 보안 및 구독자 신뢰는 당사의 최우선 과제입니다. Zendesk는, 당사의 개인정보취급방침에서 자세히 설명된 바와 같이, 당사의 서비스를 제공하고 관련 법을 준수하는 데 필요한 경우를 제외하고, 서비스 데이터를 공개하지 않습니다. 구독자의 규정 준수 검토를 지원하기 위해, 당사는 다음과 같은 추가 리소스를 보유하고 있습니다. 투명성 보고서정부 요청 방침.

소유권: 프라이버시 관점에서, 구독자는 서비스 데이터의 컨트롤러이고 Zendesk는 프로세서입니다. 즉, Zendesk를 이용하여 서비스를 구독하는 동안, 귀하는 Zendesk 인스턴스에서 서비스 데이터에 대한 소유권과 통제를 유지하게 됩니다.

복제: Zendesk는 보관, 백업 및 감사 로그를 위해 데이터를 주기적으로 복제합니다. 당사는 Amazon Web Services(AWS)를 통해 데이터베이스 정보 및 첨부 파일과 같이 백업되는 일부 정보를 저장합니다. 더 자세한 내용은 당사의 지역 데이터 호스팅 방침을 참조하십시오.

보안: Zendesk는 데이터 보안의 우선 순위를 지정하고, 엔터프라이즈급 보안 기능을 당사의 애플리케이션, 시스템 및 네트워크에 대한 포괄적인 감사와 결합하여 구독자 및 비즈니스 데이터를 보호합니다. 여기에서 추가 정보를 참조하십시오.

보안 인시던트: 보안 인시던트 관리에 대한 자세한 내용은 보안 인시던트 대응을 참조하십시오.

하위 프로세서: Zendesk는 Zendesk 계열사와 제3자 회사를 포함한 하위 프로세서를 사용하여 서비스를 제공, 보호 또는 개선할 수 있으며, 이러한 하위 프로세서는 서비스 데이터에 액세스할 수 있습니다. 당사의 하위 프로세서 방침은 모든 하위 프로세서의 이름과 위치에 대한 최신 목록을 제공합니다.

해지: Zendesk는 Zendesk 구독의 만료 또는 이에 대한 구독자의 해지 시 Zendesk의 데이터 삭제 프로세스를 설명하는 서비스 데이터 삭제 방침을 유지합니다.

프라이버시(개인정보) 관련 방침

방침

당사가 Zendesk 웹사이트에서 쿠키를 사용하는 방법과 시기에 대한 자세한 정보.

Zendesk가 Zendesk 서비스 내에서 쿠키를 사용하는 방법과 시기에 대한 정보를 제공합니다.

Zendesk 서비스 내에서 계정의 취소, 해지 또는 마이그레이션과 관련하여 구독자의 서비스 데이터를 삭제하는 방법.

This framework clarifies which party is responsible for which controls related to the security and privacy of your data.

프라이버시와 관련된 애플리케이션 기능

프라이버시 및 데이터 보호 도구

Zendesk는 데이터 액세스, 수정, 이식, 삭제 및 반대와 같은 관련 프라이버시 및 데이터 보호 법령에 따른 사용자 요청 및 기타 의무를 지원하는 도구를 제품별로 보유하고 있습니다. 각 Zendesk 제품의 기능과 특징에 대해 알아보려면 Zendesk 제품의 프라이버시 및 데이터 보호 준수를 참조하십시오.

액세스 관리

Zendesk는 구독자가 자신의 정보를 효과적으로 보호할 수 있도록 고급 액세스 및 암호화 기능 세트를 제공합니다. 당사는 Zendesk 서비스를 제공, 유지 관리하고, 개선하는 용도 또는 법에서 달리 요구하는 경우를 제외하고 어떠한 용도로도 구독자 데이터에 액세스하거나 이를 사용하지 않습니다. 추가 정보는 여기에서 입수할 수 있습니다.

인증

Zendesk는 제3자 보증 프레임워크의 준수를 보여주는 국제적으로 공인된 인증 및 승인을 다수 획득했습니다. 보안 인증은 여기에 설명되어 있습니다.

데이터 호스팅 지역

데이터 센터 위치 배치 관련 서비스("데이터 센터 위치 추가 기능")를 구매하거나 서비스 계획에 데이터 센터 위치 기능을 보유한 구독자는 Zendesk 가용 지역 목록에서 서비스 데이터를 호스팅할 지역을 선택할 수 있습니다.

프라이버시 바이 디자인(시스템 개발 전 계획적인 프라이버시 설계)

Zendesk는 강력한 글로벌 프라이버시 및 데이터 보호 프로그램을 보유하고 있으며, 이 프로그램은 고객이 Zendesk의 시스템 내에 있는 개인 데이터를 유연하게 관리할 수 있도록 프라이버시 및 정보 거버넌스에 대한 통합적인 접근 방식을 취합니다. 자세한 내용은 당사의 제품 안내서를 참조하십시오. Zendesk 제품의 프라이버시 및 데이터 보호 준수.

편집/ 데이터 최소화

Zendesk에는 중요한 데이터를 삭제하기 위한 두 가지 유형의 편집이 있습니다.

수동 편집은 지원 티켓 댓글에서 중요한 데이터를 편집 또는 제거하고 비공개 정보를 보호할 수 있도록 첨부 파일을 안전하게 삭제하는 기능을 제공합니다. 중요한 정보가 Zendesk에 저장되는 것을 방지하기 위해 UI 또는 API를 통해 티켓에서 데이터가 편집됩니다. UI 또는 API를 통한 편집에 대해 알아보기.

자동 편집 기능을 사용하면 에이전트 또는 최종 사용자가 제출한 티켓에서 신용 카드 번호를 자동으로 편집할 수 있습니다. 활성화되면 신용 카드 번호가 티켓의 빈 입력란으로 부분적으로 대체됩니다. 숫자는 로그 및 데이터베이스 항목에서도 편집됩니다. 이 기능을 활성화하는 방법과 신용 카드 번호를 식별하는 방법에 대해 알아보십시오..

투명성 보고서

서비스 데이터 공개: Zendesk는 서비스를 제공하거나 개선하기 위해 공개가 필요한 경우 또는 공공 기관의 합법적인 요청에 응하기 위해 필요한 경우에만 서비스 데이터를 제3자에게 공개합니다. 당사의 정부 데이터 요청 방침Zendesk 투명성 보고서를 참조하십시오.

투명성 보고서

2021년 9월 24일 현재

투명성 보고서 관련 정보

많은 기술 회사와 마찬가지로 Zendesk는 때때로 미국 및 기타 국가의 법 집행기관으로부터 고객을 대신하여 Zendesk에서 처리하는 개인 정보를 요청받습니다. 이러한 요청은 소환장, 법원 명령, 수색 영장, 국가 안보 서한 또는 해외정보감시법에 따라 발부된 명령의 형태를 취할 수 있습니다. Zendesk는 개인 정보에 대한 유효한 정부 요청에 응해야 합니다.

동시에 Zendesk는 고객의 신뢰 유지에도 깊은 관심을 가지고 있습니다. 이러한 신뢰를 유지하는 한 가지 방법은 Zendesk 고객과 일반 대중에게 유효한 정부 요청에 대해 알리는 것입니다. 이를 위해 당사는 이 투명성 보고서를 준비했습니다.

이 투명성 보고서는 당사가 2021년 상반기(2021년 1월 1일부터 2021년 6월 30일까지)에 받은 법 집행기관의 개인 정보에 대한 요청과 관련된 정보를 제공합니다. Zendesk는 이전 6개월의 기간에 대한 업데이트된 보고서를 대략 6개월마다 제공합니다.

법 집행기관의 정보 요청에 응하는 Zendesk의 접근 방식에 대한 자세한 내용은 여기에서 정부 데이터 요청 방침을 참조하십시오.

미국 법 집행기관의 요청:

법 집행기관의 개인 정보 요청에 대응하는 Zendesk의 접근 방식에 대한 자세한 정보.

요청 유형 요청 수 콘텐츠 데이터 공개 비 콘텐츠 데이터 공개
소환장 4 0 4
법원 명령 1 0 1
수색 영장 2 2 0
미국이 아닌 다른 국가 법 집행기관의 요청:

Zendesk는 미국에 위치하고 있지만 다른 여러 국가에도 회사를 두고 있습니다. 당사가 미국이 아닌 다른 국가의 정부로부터 요청을 받으면, 미국 및 비 미국 변호사와 협력해서 미국 및 기타 관련 법에 따라 해당 요청의 유효성과 당사의 대응 능력을 결정합니다.

요청 유형요청 수 데이터 제공 회수
비공식 요청 80
MLAT에 따른 미국 외 정부의 요청 0 해당 없음
정의

콘텐츠 데이터: Zendesk Support Tickets 및 Zendesk Chats 콘텐츠와 같은, 최종 사용자와 계정 간의 통신 콘텐츠가 포함됩니다. 일반적으로 콘텐츠 데이터는 Zendesk의 기본 구독 계약에서 정의된 바와 같이 서비스 데이터로 간주됩니다.

비-콘텐츠 데이터: 콘텐츠 데이터가 아닌 모든 데이터입니다. 여기에는 Zendesk의 개인정보취급방침에서 정의된 계정 정보(예: 계정 소유자 이름 및 연락처 정보, 계정 청구 정보, 서비스 기간, 활용 서비스 유형, 계정 로그인 정보)가 포함될 수 있습니다. 또한 Zendesk가 법원 명령을 받는 경우, 비-콘텐츠 데이터에는 서비스 데이터인, 최종 사용자와 계정 간의 통신과 관련된 비 콘텐츠 메타데이터도 포함될 수 있습니다.

법원 명령: 요청한 정보가 진행 중인 범죄 수사에 관련성이 있고 중요하다고 믿을 만한 합리적인 근거가 있다고 판단하여 판사가 내린 명령입니다.

FISA 명령: 미국에서 발급된 사용자 정보에 대해 해외정보감시법에 따라 발급된 명령 또는 요청입니다.

상호 사법 공조 조약(MLAT): Zendesk는 미국 외 정부 기관이 MLAT와 같은 적절한 국제법 절차를 이용하여 고객 데이터를 얻을 것을 요구합니다.

국가 안보 서한: 18 USC § 2709에 따라 발행된 국가 안보 서한

수색 영장: 법 집행기관에서 상당한 이유가 있다고 판단할 때 판사가 내리는 명령입니다. 콘텐츠 데이터를 얻으려면 수색 영장이 필요합니다.

소환장: 형사 사건의 문서(예: 대배심 소환장 등) 제출을 위해 정부 기관에서 발행한 강제 요구서입니다.