정보 보안
최종 업데이트 2026년 6월 19일
보안은 당사의 핵심 사업이며, 당사는 고객에게 제공하는 것과 동일한 기준을 스스로에게 적용합니다. 본 성명서는 IntelligenceX가 영국, 미국, EU 및 인도 전역에서 자체 시스템과 당사에 위탁된 데이터를 보호하는 방법을 요약합니다.
당사의 전체 보안 문서, 보안 설문 응답 또는 컴플라이언스 증빙을 원하시면 다음으로 문의해 주십시오: contact@intelligencex.org.
1. 거버넌스 및 컴플라이언스
당사는 인정된 프레임워크에 맞춰 보안 프로그램을 정렬하고 이들 전반에 걸쳐 고객을 지원하며, 다음을 포함합니다:
- ISO 27001 정보보안 관리.
- SOC 2 신뢰 서비스 기준.
- 카드 소지자 데이터 환경을 위한 PCI DSS.
- GDPR 및 UK GDPR, 그리고 인도의 DPDP Act 및 CERT-In 요건.
2. 기술적 통제
- 전송 중 데이터의 암호화 및, 적절한 경우, 저장 중 데이터의 암호화.
- 다중 인증을 포함한 역할 기반 접근 통제 및 최소 권한 접근.
- 당사의 관리형 탐지 및 대응 역량을 통한 네트워크 분할, 로깅 및 지속적 모니터링.
- 당사 자체 환경에 대한 정기적인 취약점 평가 및 침투 테스트.
3. 운영 관행
- 기밀유지 의무에 구속되며 신원 조회를 거친 인력.
- 모든 직원을 대상으로 한 보안 인식 교육.
- 문서화된 변경 관리 및 안전한 소프트웨어 개발 관행.
- 연중무휴 24시간 운영되는 공식 사고 대응 프로세스.
4. 데이터 보호
당사는 당사의 개인정보 처리방침에 따라, 그리고 당사가 처리자로서 행동하는 경우 당사의 데이터 처리 부속서에 따라 개인정보를 처리합니다. 용역 산출물 및 고객 데이터는 엄격한 기밀유지 및 알 필요에 따른 접근 하에 취급됩니다.
5. 보안 우려 사항 신고
당사 시스템에서 의심되는 취약점을 신고하시려면, 당사의 책임 있는 공개 정책을 따라 주십시오. 활성 또는 의심되는 사고의 경우, 당사의 연중무휴 24시간 사고 대응 회선으로 문의해 주십시오: incident@intelligencex.org.