Recovery Email
Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
성공적인 파트너십은 신뢰를 토대로 이루어집니다
ServiceNow의 글로벌 보안 전담 전문가 팀이 연중무휴 24시간 고객의 데이터를 보호합니다. ServiceNow가 어떻게 Now Platform®을 보호하는지 자세히 알아보십시오.
규정 준수
매년 독립적인 타사와 정부 기관이 ServiceNow에 대한 엄격한 감사를 실시하여 ServiceNow가 다양한 글로벌 및 지역 표준을 준수하는지 확인합니다.
보안 및 가용성
고객의 데이터 보안을 가장 중요하게 생각하는 ServiceNow는 고객의 데이터 보안을 항상 유지할 수 있도록 클라우드 서비스를 엔지니어링했습니다. Now Platform의 모든 새 릴리스에는 새로운 보안 속성이 포함됩니다.
개인정보
ServiceNow는 고객에게 데이터에 대한 완전한 통제를 제공하기 위해 노력합니다. ServiceNow는 가장 광범위한 산업 표준 중 하나를 지키며, 끊임없이 발전하는 새로운 디지털 개인정보 보호 및 안전 의무 사항을 준수합니다.
산업 리소스
ISO/IEC 27001:2013
ISO/IEC 27001:2013
ISO/IEC 27001:2013 인증은 ISO/IEC 27002 베스트 프랙티스 가이드를 기반으로 보안 관리 베스트 프랙티스 및 통제를 지정합니다. 이 인증을 통해 ServiceNow의 정보보호 관리 시스템(ISMS)은 빠르게 변화하는 IT 보안 세계에 반드시 필요한 보안 위협 변화에 대한 대응을 위해 세부 조정됩니다.
ServiceNow는 다음과 같은 사항을 수행했음을 증명하기 위해 연간 감시 감사 명령을 포함하여 3년마다 감사를 실시해 재인증을 취득합니다.
1. 포괄적인 ISMS를 설계하고 구현함
2. 발전하는 위협 환경과 위험에 대응하기 위해 적합한 정보 보안 통제가 이루어지도록 지속적인 위험 관리 프로세스를 채택함
3. 기업 위협 및 취약점으로 인한 영향을 포함하여 다양한 요소들을 고려하면서 정보 보안 위험을 체계적으로 평가함
ServiceNow는 2012년 이래로 ISO/IEC 27001 인증 기업입니다. 인증서는 여기에서 확인하실 수 있습니다.
ISO/IEC 27017:2015
ISO/IEC 27017:2015
ISO/IEC 27017:2015 표준은 ISO/IEC 27002에 지정된 클라우드별 정보 보안 통제 구현과 관련이 있습니다.
인증은 매년 독립적인 감사를 통해 획득하며 ServiceNow는 2018년부터 ISO/IEC 27017:2015 인증 조직이 되었습니다.
ISO/IEC 27018:2019
ISO/IEC 27018:2019
ISO/IEC 27018:2019는 ISO/IEC 27002를 기반으로 하는 실행 지침이고 ISO/IEC 29100의 개인정보 보호 원칙에 따라 퍼블릭 클라우드에서 개인 식별 정보(PII)를 보호하는 것과 관련이 있습니다.
인증은 매년 독립적인 감사를 통해 획득하며 ServiceNow는 2016년부터 ISO/IEC 27018:2019 인증 조직이 되었습니다.
SSAE 18 SOC 1 및 SOC 2 보고서
SSAE 18 SOC 1 및 SOC 2 보고서
SOC(Service Organizational Control) 프레임워크는 ServiceNow가 클라우드에서 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위한 통제 기능을 적용하는 데 필요한 표준 준수를 증명합니다.
- SOC 1은 고객의 재무 보고서에 영향을 미치는 내부 통제의 효과에 초점을 맞춥니다.
- SOC 2는 가용성, 무결성, 보안, 기밀성 또는 개인정보 보호와 관련된 통제를 평가합니다.
ServiceNow는 매년 외부 업체를 통한 감사를 받고 있으며 2011년 이후 SSAE 18 SOC 1 Type 2 증명을 유지하고 있습니다(2017년에 SSAE 18이 SSAE 16을 대체함). SSAE 18은 국제 표준 ISAE3402와 일치하며 이제는 사용되지 않는 SAS70을 대체합니다.
ServiceNow의 SOC 1 보고서는 전 해 10월 1일부터 현재 해 9월 30일까지를 대상으로 하며 해당 연말(12월)에 ServiceNow CORE에서 확인할 수 있습니다.
또한 ServiceNow는 2013년부터 AICPA TSC(Trust Services Criteria) 목록에 있는 보안, 가용성 및 신뢰성 통제와 관련하여 매년 SOC 2 Type 2 증명을 수행하고 있습니다.
ServiceNow의 SOC 2 보고서는 전 해 10월 1일부터 현재 해 9월 30일까지를 대상으로 하며 해당 연말(12월)에 ServiceNow CORE에서 확인할 수 있습니다.
감사 기간 동안 브리지 레터가 제공되므로 회사에 대한 증명은 1년 내내 보장됩니다.
ServiceNow의 SOC 1 브리지 레터는 현재 해 10월 1일부터 현재 해 12월 31일까지를 대상으로 하며 다음 해 1분기 말에 ServiceNow CORE에서 확인할 수 있습니다.
ServiceNow의 SOC 2 브리지 레터는 현재 해 10월 1일부터 현재 해 12월 31일까지를 대상으로 하며 다음 해 1분기 말에 ServiceNow CORE에서 확인할 수 있습니다.
BSI Cloud Computing Compliance Controls Catalog(C5) 표준
BSI Cloud Computing Compliance Controls Catalog(C5) 표준
C5는 독일 연방 정보기술 보안청(BSI)이 개발하고 공공 및 민간 부문에서 모두 활용하고 있는 클라우드용 규정 준수 통제 카탈로그입니다. C5 증명 보고서는 AIPCA SOC 2 보고서와 유사한 프로세스와 스키마를 따르며, 특정 클라우드 중심의 요구사항 채택에 따라 AICPA 트러스트 서비스 기준과 요구사항이 중복되는 부분이 많습니다. ServiceNow는 2020년에 C5 증명 보고서를 받았습니다.
APEC 개인정보 프로세서 인증(PRP)
APEC 개인정보 프로세서 인증(PRP)
APEC PRP는 아시아 태평양 지역에 국한된 데이터 처리자를 위한 자발적 인증으로, 해당 지역 회원들이 개발합니다. 인증은 매년 갱신되지만 처리자의 개인정보 과정 및/또는 절차에 상당한 영향을 끼칠 수 있는 모든 변경 사항의 평가를 위해 평가자가 인증 갱신 주기보다 자주 참여합니다.
ISO/IEC 27701:2019
ISO/IEC 27701:2019
ISO/IEC 27001은 개인정보 관리 시스템(PIMS)의 구축 및 유지관리를 위해 기존 인증을 확장하여 도입되었습니다. 개인 식별 정보(PII)가 포함될 수 있는 고객 데이터의 처리자인 ServiceNow에게 관련이 있는 인증입니다. ServiceNow는 2020년에 본 인증을 받았습니다.
PinkVERIFY™
PinkVERIFY™
PinkVERIFY™를 통해 ServiceNow는 ITSM(IT Service Management) 제품이 ITIL(Information Technology Infrastructure Library) 베스트 프랙티스와 호환된다는 것을 입증할 수 있습니다.
ServiceNow는 2009년 11개의 ITIL 프로세스에서 PinkVERIFY™ 상태를 달성한 첫 SaaS 벤더임을 자랑스럽게 생각하고, 이 산업 인증을 유지하면서 ITSM 솔루션을 지속적으로 발전시키고 개선했습니다.
FedRAMP JAB High P-ATO(미국 정부기관 대상)
FedRAMP JAB High P-ATO(미국 정부기관 대상)
ServiceNow는 미국 연방 위험 및 인증 관리 프로그램 합동 인증 위원회 P-ATO(잠정 운영 권한)(FedRAMP JAB)를 높은 수준으로 획득한 것을 영광스럽게 생각합니다. 이를 통해 미국 연방 기관의 보안 클라우드 솔루션 채택을 가속화하고 연방 정보보호 관리법(FISMA)에 따라 클라우드 컴퓨팅 제품 및 서비스를 평가, 모니터링 및 승인할 수 있는 표준화된 접근 방식을 제공합니다.
ServiceNow는 2019년에 JAB High P-ATO를 획득했습니다. FedRAMP JAB High P-ATO는 DoD 영향 레벨 4 요구 사항도 충족합니다.
DoD 영향 레벨 4 인증(US DoD/IC 기관 대상)
DoD 영향 레벨 4 인증(US DoD/IC 기관 대상)
DoD 영향 레벨 4 인증은 미국 국방부(DoD) 및 인텔리전스 커뮤니티(IC)의 ServiceNow 제품 구매를 촉진합니다. 이 인증은 미 국방 정보 시스템국(DISA)이 정의한 기본 표준을 클라우드 컴퓨팅을 위한 보안 요구사항(SRG)에 상세 기술하고 있습니다.
ServiceNow 2019년에 DoD 영향 레벨 4(IL-4) 인증을 획득했습니다. IL-4 표준은 FedRAMP High 통제와 DISA에서 정의한 추가적인 통제를 기반으로 합니다.
프라이버시 실드 준수
프라이버시 실드 준수
ServiceNow는 유럽 연합 및 영국에서 미국으로, 그리고 스위스에서 미국으로 이전되는 개인 데이터의 수집, 사용 및 보존에 관해 각각 미국 상무부에서 정한 EU와 미국 간 프라이버시 실드 프레임워크와 스위스와 미국 간 프라이버시 실드 프레임워크를 준수합니다. 프라이버시 실드 프레임워크에 대해 자세히 알아보려면 여기에 있는 미국 상무부의 프라이버시 실드 전용 웹 사이트를 방문하십시오.
싱가포르 다중 계층 클라우드 보안 표준(MTCS) 레벨 3
싱가포르 다중 계층 클라우드 보안 표준(MTCS) 레벨 3
MTCS 레벨 3은 ServiceNow가 싱가포르의 클라우드 내 고객 데이터의 기밀성 및 무결성에 관한 표준을 충족하도록 보장하는 인증으로서 ISO/IEC 27001을 기반으로 하며 비즈니스 연속성 계획 및 재해 복구와 함께 데이터의 주권, 보존, 가용성을 다룹니다.
ServiceNow는 가장 높은 인증 수준인 MTCS Level 3을 달성하게 된 것을 자랑스럽게 생각합니다.
ASD IRAP 공식 및 보호 클라우드 서비스 평가
ASD IRAP 공식 및 보호 클라우드 서비스 평가
ServiceNow의 호주 플랫폼은 공식 및 보호 데이터에 대한 호주 ISM 관리 기준을 충족하도록 공인된 IRAP 평가자에 의해 독립적으로 평가되었습니다. IRAP가 평가한 공식 및 보호 클라우드 서비스는 호주 정부 고객에게 Now Platform에 대한 신뢰와 확신을 제공하고 ServiceNow가 호주 정부 기관 및 주요 인프라 공급자와 효과적으로 협력할 수 있도록 지원합니다. 호주 정부에서 규제하는 고객에 관한 세부 내용은 https://your.servicenow.com/microsoftregulatedindustries/australia에서 검토할 수 있습니다.
캐나다 정부 GC 클라우드 공급자
캐나다 정부 GC 클라우드 공급자
캐나다 사이버 보안 센터(CCCS)는 인증된 GC 클라우드 공급자가 되기 위해 충족해야 하는 일련의 물리적 및 논리적 요구사항을 수립했습니다. 클라우드 공급자는 GC 클라우드 공급자로서 승인을 받기에 앞서 CCCS 관계자에게 규정 준수를 증명해야 합니다. GC는 클라우드 내에 저장하도록 승인된 정부 지정 데이터 분류 수준입니다.
ServiceNow는 2020년에 GC 클라우드 공급자가 되었습니다. 자세한 내용은 여기를 참조하십시오.
SOC 2 + HITRUST 보고서
SOC 2 + HITRUST 보고서
HITRUST는 헬스케어 산업이 본래 ISO27001을 바탕으로 구축된 업계의 CSF 컨트롤 프레임워크를 통해 규정 준수 목표를 표준화하기 위해 개발했습니다. 이후 NIST 800-53 및 AICPA SOC 2 트러스트 서비스 기준 등 여러 공동 보안 표준에 통합되고 일치되었습니다. SOC 2 + HITRUST 보고서는 AICPA와 HITRUST 연맹 간 공동 작업의 결과물로, 서비스 감사자가 트러스트 서비스 기준과 HITRUST CSF의 설계 및 효과성에 대한 의견을 동일한 보고서에 진술할 수 있는 메커니즘을 제공합니다.
Cyber Essentials Plus 인증
Cyber Essentials Plus 인증
Cyber Essentials Plus는 조직이 자체 IT 시스템에 대한 사이버 보안 위협의 위험 완화 및 평가를 입증할 수 있도록 지원하는 영국 정부 지원 제도로서 외부 감사자가 수행하는 베스트 프랙티스와 최고의 보안을 보장하기 위한 다양한 기술 통제의 구현을 요구합니다.