개인정보 및 보안 기준

이 페이지에는 Deel의 개인정보 및 보안 문서에 관한 정보가 포함되어 있으며, SOC 2 보고서, ISO 27001 인증 및 HIPAA 규정 준수(컴플라이언스)에 대한 상세 내용이 제공됩니다.

SOC 2

SOC 2 규정 준수란? SOC는 Service Organizations Controls의 약자입니다. SOC 보고서는 Deel과 고객 간의 신뢰를 구축하고 유지하는 데 도움을 줍니다.

SOC 2는 다음의 다섯 가지 신뢰 서비스 기준을 기반으로 합니다:

  • 보안(Security)
  • 가용성(Availability)
  • 처리 무결성(Processing Integrity)
  • 기밀성(Confidentiality)
  • 개인정보 보호(Privacy)

Deel은 SOC 2 인증을 보유하고 있으며 연례 감사를 실시합니다. 이는 Deel이 사용자와 공유되는 데이터가 완전히 보호되도록 하기 위해 필수적인 기술적·조직적 통제와 관행을 모두 준수하고 있음을 의미합니다.

우리의 SOC 2 보고서 고객은 고객 지원 팀에 문의하여 당사의 SOC 2 보고서를 열람할 수 있습니다.

ISO 27001

ISO 27001 인증이란? ISO 27001은 정보 보안 시스템에 대한 국제 표준으로, 충족해야 하는 보안 요구사항을 정의합니다.

ISO 27001 인증은 Deel이 보유하거나 처리하는 데이터의 보안과 관련된 위험을 관리하기 위한 시스템을 갖추었으며, 해당 시스템이 국제 표준이 정한 모범 사례와 원칙을 준수하고 있음을 의미합니다.

ISO 27001은 위험 관리, 사이버 회복력 확보 및 운영 우수성 달성에 있어 Deel과 같은 기업에 매우 중요합니다.

ISO 27001 인증서 및 적용성 명세서(Statement of Applicability, SoA)는 고객 지원팀에 문의하여 받을 수 있습니다.

HIPPA - Health Insurance Portability and Accountability Act

HIPAA(1996년 제정 건강보험 이전 및 책임에 관한 법안)는 미국의 의료 표준 개선을 위해 만들어진 법률입니다.

HIPPA는 보호 건강 정보(Protected Health Information, PHI)에 대한 기본적인 개인정보 및 보안 기준을 보장합니다.

Deel에 HIPAA가 어떻게 적용되나요? 미국에 기반을 둔 직원의 경우, Deel은 복리후생 서비스의 일환으로 의료 제공자와 상호작용합니다. Deel은 HIPAA 준수를 보장하고 환자와 파트너가 맡긴 신뢰를 지키기 위해 강력한 접근 방식을 채택하고 있습니다.

Deel은 HIPAA 의무를 어떻게 준수하나요?

  • 내부 교육 및 훈련: Deel은 준수가 잘 교육된 조직에서 시작된다고 인식합니다. 모든 팀원을 대상으로 정기적인 교육을 실시하여 PHI를 안전하게 처리하고 잠재적 침해에 대응하는 방법을 명확히 이해하도록 합니다.
  • 위험 평가 및 관리: Deel은 PHI에 대한 취약점 및 잠재적 보안 위협을 식별하기 위해 철저한 위험 평가를 수행합니다. 이러한 평가는 위험을 완화하고 해결하기 위한 효과적인 위험 관리 전략 수립에 도움을 줍니다.
  • 보안 조치: Deel은 PHI를 보호하기 위해 암호화, 접근 통제, 다단계 인증, 방화벽 및 시스템 모니터링 등 강력한 기술적·조직적 조치를 적용합니다.
  • 데이터 보호 계약(DPAs): Deel은 PHI에 접근하는 모든 외부 파트너, 공급업체 및 계약자가 법적 구속력이 있는 DPA에 서명하도록 합니다. 이 계약은 개인 데이터 보호에 대한 그들의 책임을 명확히 규정합니다.
  • 사고 대응 계획: Deel은 발생 가능한 침해를 신속히 대응·격리하기 위한 명확한 사고 대응 계획을 마련하고 있습니다. 여기에는 영향 받은 당사자 통지, 영향 평가 및 향후 사고 방지를 위한 시정 조치가 포함됩니다.
  • 지속적 모니터링 및 감사: 내부 감사와 보안 시스템 모니터링을 정기적으로 수행하여 잠재적 규정 준수 격차를 식별하고 시정합니다. 이러한 관행은 Deel이 진화하는 HIPAA 규정을 지속적으로 준수하도록 합니다.
  • 데이터 보존 및 폐기: Deel은 개인 데이터의 보존 및 안전한 폐기에 대한 명확한 프로토콜을 설정합니다. 불필요하거나 오래된 데이터는 시스템에서 안전하게 삭제되어 무단 접근 위험을 줄입니다.

문서 접근

Deel의 SOC 2 보고서 또는 ISO 27001 인증서를 보려면 고객 지원팀에 문의해 주시기 바랍니다.