에코바디스의 목적은 "모든 기업을 지속 가능한 세상으로 인도하는 것"이며, 에코바디스의 네 가지 핵심 목적 목표는 다음과 같습니다:
- 탁월한 방법론을 통해 독립적이고 신뢰할 수 있으며 실행 가능한 지속가능성 평가 및 인사이트를 제공합니다.
- 최대한 많은 기업이 비즈니스 관행을 지속적으로 개선하고 재생 가능하고 공평한 경제를 만드는 데 기여할 수 있도록 지원합니다.
- 직원을 위한 포용적인 학습 환경을 조성하여 의미 있는 업무를 제공하고 미래 세대의 지속가능성 실무자에게 역량을 강화합니다.
- 지속 가능한 세상으로의 전환을 가속화하기 위해 생태계 내에서 집단 행동을 장려합니다.
에코바디스는 ISO 9001 인증을 받은 품질 경영 시스템(QMS)을 개발했습니다. 모든 직원이 안전하고 활기찬 근무 환경에서 항상 처음에 제대로 업무를 수행할 수 있도록 프로세스 관리 시스템을 통해 지속적으로 품질을 개선하기 위해 적극적으로 노력하고 있습니다. 이는 전 과정을 직원들에게 안내하는 맞춤형 자체 개발 IT 플랫폼으로 지원됩니다. 또한 방법론 위원회와 같은 전문 기관의 자문을 받아 프로세스를 지속적으로 개선하기 위해 끊임없이 노력하고 있습니다.
- 직원 교육 프로그램
- 온보딩 기간 동안 모든 신입사원을 대상으로 퀴즈를 풀고 합격 점수를 설정하여 효과를 검증하는 Q&IS 교육 프로그램과 모든 직원을 대상으로 매년 의무적으로 재교육을 실시한 후 퀴즈를 풀게 합니다.
- 시정 및 예방 조치
- 부적합 사항을 제거하거나 재발을 방지하기 위해 개선 영역을 식별하여 지속적으로 개선합니다. 한 가지 예로 품질 도구를 사용하여 부적합 사항을 감지하고 평가 프로세스를 통해 피드백을 제공하는 것을 들 수 있습니다.
- 인시던트 관리 프로세스
- 고객 및 공급업체의 불만과 내부 문제는 인시던트 관리 플랫폼을 통해 보고, 기록 및 관리됩니다. 모든 인시던트는 관련 당사자가 정기적으로 검토하고 주어진 기간 내에 해결합니다.
- 내부 감사
- 내부 감사 프로그램은 3년 주기로 정보 보안 감사는 연 2회, 모든 내부 프로세스는 연 1회 이상 품질 감사를 받도록 설정되어 있습니다. 감사 결과는 2년에 한 번씩 열리는 경영진 검토에서 검토 및 논의됩니다.
에코바디스는 가장 신뢰할 수 있는 클라우드 호스팅 제공업체 중 하나인 마이크로소프트 애저에서 호스팅되는 글로벌 클라우드 기반 SaaS 플랫폼을 통해 기업의 종합적인 지속가능성 평가 서비스를 제공합니다.
당사는 진화하는 정보 보안 위협 환경에서 모든 이해관계자의 데이터를 보호하기 위해 최고 수준의 정보 보안을 제공하고 지속적으로 개선하기 위해 최선을 다하고 있습니다. 이러한 이유로 에코바디스는 ISO/IEC 27001 준수를 위해 정기적으로 독립적인 제3자 감사를 받는 정보 보안 관리 시스템(ISMS)을 구축했습니다( 인증서 및 적용 내역서 참조).
당사의 ISMS를 통해 비즈니스 프로세스 및 서비스에서 정보 보안을 체계적으로 운영 및 유지하고 위험 평가를 기반으로 필요한 보안 조치를 결정하고 적용할 수 있습니다.
트위터의 정보 보안 정책은 정기적으로 검토 및 업데이트되어 콘텐츠가 시의적절하고 정확한지, 그리고 트위터에 적용되는 규정 준수 요건 업계 모범 사례와 여전히 연관되어 있는지 확인합니다.
트위터에는 정보 보안의 개발, 유지 관리 및 모니터링을 담당하는 전담 사내 팀이 있습니다. 자산 보호에 대한 일관된 단일 비전을 제공하기 위해 조직 내 전 세계적으로 우선순위가 설정되어 있습니다.
에코바디스는 정보 보안 위협에 대한 인식을 제고하는 것이 지속적인 과정이라는 것을 잘 알고 있습니다. 직원들은 정기적으로 IT 및 정보 보안 모범 사례와 에코바디스 IT 보안 표준 준수, 안전한 방식으로 IT 시스템을 운영하는 방법에 대한 교육을 받습니다.
당사는 제공되는 서비스와 관련된 자산의 정확한 최신 인벤토리를 유지하고 법적 요건, 가치, 중요도 및 무단 공개 또는 수정에 대한 민감도를 기준으로 정보를 분류합니다.
Azure는 다중 테넌트 서비스이므로 고객 간에 데이터를 격리하는 논리적 분리가 마련되어 있습니다.
에코바디스 정보 시스템 및 네트워크 도메인에 대한 액세스 권한과 권한은 사용자의 특정 직무 요건(RBAC)에 따라 할당되어야 하며, 당사는 필요 최소한의 권한 원칙을 따릅니다.
고객 플랫폼 관리자는 필요에 따라 사용자를 생성하고 비활성화할 수 있습니다. 플랫폼은 사용자 이름과 비밀번호를 사용하여 액세스할 수 있습니다. 또한 요청하는 기업을 위해 싱글 사인온(SSO) 인증 기능을 제공하며, 자세한 내용은 평소 담당 영업 담당자에게 문의할 수 있습니다.
데이터는 업계에서 승인한 암호화 알고리즘과 방법을 사용하여 암호화됩니다(미사용 및 전송 중). Dropbox는 업계 모범 사례를 준수하여 Dropbox 환경 내에서 기밀을 안전하게 저장하고 관리합니다.
당사의 플랫폼은 EU에 위치한 Microsoft Azure 데이터 센터에서 호스팅됩니다. 클라우드의 공유 책임 모델에 따라 물리적 보안 제어는 Microsoft의 의무에 속합니다. 제어에 대한 자세한 내용은 여기에서 확인할 수 있습니다.
당사는 정보 보안에 영향을 미치는 조직, 비즈니스 프로세스, 정보 처리 시설 및 시스템에 대한 변경을 통제합니다. 인프라 내에서 맬웨어 취약성 또는 기타 보안 관련 이벤트를 식별, 예방 및 관리하기 위한 모니터링 및 탐지 기술과 프로세스를 구현했습니다. 운영 체제를 위한 CIS(인터넷 보안 센터) 및 클라우드 서비스를 위한 Microsoft Azure 강화 가이드와 같은 모범 보안 강화 관행을 따릅니다.
내부 서비스 및 서버에 대한 네트워크 액세스는 제한되고 보안이 유지됩니다. 웹 애플리케이션 방화벽이 구축되어 있습니다(자세한 내용은 여기) 및 Azure Front Door - 고성능, 확장성, 안전한 사용자 경험을 제공하는 최신 클라우드 CDN(콘텐츠 전송 네트워크) 서비스입니다.
Dropbox는 업계 표준을 사용하여 시스템/소프트웨어 개발 수명주기(SDLC)에 보안을 구축합니다. 새로운 개발이 실행되기 전에 적절한 테스트 및 검증 프로세스를 거치도록 보장합니다. 개발, 테스트 및 운영 환경이 분리되어 있습니다.
트위터는 조직의 정보에 액세스, 처리, 저장, 통신 또는 IT 인프라 구성요소를 제공할 수 있는 공급업체에 대한 정보 보안 요구사항을 수립했습니다. 또한 네트워크, 데이터 또는 기타 민감한 정보에 액세스할 수 있는 공급업체에 대한 사이버 보안 및 데이터 보안 위험 평가를 실시합니다.
당사는 고객에게 매우 안전한 서비스를 제공하기 위해 지속적으로 노력하고 있지만, 사고는 신중하게 관리해야 하는 피할 수 없는 현실입니다. 에코바디스에서는 정보 보안 사고 관리에 대한 일관되고 효과적인 접근 방식을 보장하기 위해 적절한 조치를 시행하고 있습니다. 당사의 보안 사고 관리 프로세스에는 고객 통지, 보안 사고 발생 시 따라야 할 서면 절차 유지, 보안 사고의 결과를 완화하기 위한 모든 합리적인 노력 등이 포함되지만 이에 국한되지 않습니다.
당사는 가용성 요건을 충족할 수 있는 충분한 중복성을 갖춘 정보 처리 시설을 구현하기 위해 최선을 다하고 있습니다(서비스 성능, 가용성 및 실제 사용자 경험을 지속적으로 모니터링하는 플랫폼의 가동 시간 보고서를 참조하세요).
백업은 정의된 백업 정책에 따라 정기적으로 수행되고 테스트됩니다.
정보 보안 규정 준수를 보다 완벽하게 파악하기 위해 트위터에서는 여러 유형의 감사 및 기술 검토를 실시합니다:
- 인프라 검토
- 코드 리뷰(SAST: 정적 애플리케이션 보안 테스트, SCA: 소프트웨어 구성 분석)
- 웹 애플리케이션 침투 테스트(외부 업체에서 1년에 1회 이상 수행)
- 외부 자세 관리
- 내부 위험 평가
- ISO 27001 인증 감사
몇 가지 표준 설문지를 작성했습니다. 결과는 필요에 따라 공유할 수 있습니다.
- 사이버바디스
- CyberGRX
- 보안 스코어카드:
- Whistic
Microsoft Azure 인증은 서비스 신뢰 포털에서 사용할 수 있습니다.
해당 서비스와 관련된 모든 오픈 소스 라이브러리 또는 구성 요소의 라이선스 제공자가 요구하는 고지 사항. 에코바디스 솔루션은 때때로 오픈 소스 라이브러리를 포함하거나 이에 의존합니다. 오픈 소스 라이브러리의 라이선스 요건 및 라이선스 사용자의 저작인격권을 준수하기 위해 아래에는 당사 제품 구축에 사용된 오픈 소스 소프트웨어 목록이 있으며, 여기에 있는 모든 정보는 "있는 그대로" 제공되며 라이선스 사용자가 변경할 수 있음을 알려드립니다:
| 컴포넌트/프로젝트 이름 | 라이선스 |
| ActiveUp.Net | LGPL 2.1 * |
| AjaxControlToolkit | BSD 3 |
| 부트스트랩 | MIT |
| ClosedXML | MIT |
| DocumentFormat.OpenXml | MIT |
| 에디터_플러그인 | LGPL 2.0 * |
| EPPlus | LGPL 2.1 * |
| 하이차트 | CC BY NC 3.0 |
| ICSharpCode | MIT |
| 이온 | Zlib |
| jQuery.dataTables | MIT |
| jQuery.easing | MIT |
| jQuery.easy | MIT |
| jQuery.form | MIT |
| jQuery.linq | MIT |
| jQuery.multiselect | MIT |
| jQuery.perfect-scrollbar-with-mouse-wheel | MIT |
| jQuery.scrollTo | MIT |
| jQuery.slim | MIT |
| jQuery.tipTip | MIT |
| jQuery.validate.unobtrusive | Apache 2.0 |
| jQuery.validate | MIT |
| jQuery | MIT |
| 녹아웃 | MIT |
| LINQ | Microsoft 공용 |
| 현대화 | MIT |
| 뉴턴소프트 | MIT |
| PayPal .NET SDK | SDK 라이선스 |
| Ninject | Apache 2.0 |
| NLog | BSD 3 |
| NPOI | Apache 2.0 |
| 프로토타입 | MIT |
| wkhtmltoimage | LGPL 3.0 * |
| wkhtmltopdf | LGPL 3.0 * |
| wkhtmltox | LGPL 3.0 * |
* 애플리케이션은 LGPL 라이선스에 동적으로 연결되므로 독점 코드를 독점적으로 유지할 수 있습니다.
에코바디스는 GDPR이 EU 시민의 개인 데이터 보호를 강화하고 조화시키기 위한 중요한 조치라고 믿습니다. 제공되는 등급 서비스에 대한 데이터 컨트롤러로서 에코바디스는 GDPR을 준수하고 국제 데이터 보호 규정에 적용되는 한도 내에서 모범 사례를 마련하기 위해 최선을 다하고 있습니다.
에코바디스는 인증을 받은 ISO 27001 표준을 프레임워크로 사용하며 관리 시스템에 개인 데이터 보호 측면을 통합합니다. 또한 GDPR 요건을 충족하기 위해 보완적인 ISO 27701 프레임워크를 사용합니다. 당사의 데이터 보호 관행 및 규정 준수는 제3자 감사를 통해 확인됩니다.
EU 외부에서 수행되는 데이터 처리의 경우, 당사는 자회사와 표준 계약 조항(SCC)을 마련하고 있습니다.
당사는 항상 제공업체(프로세서)를 신중하게 선택하며, 당사를 위해 일할 수 있도록 프로세서와 데이터 보호 계약을 체결하고 EEA 지역 외부에서 처리하는 경우 표준 계약 조항(SCC) 또는 구속력 있는 기업 규칙(BCR)을 체결하도록 요구합니다. 당사는 항상 유럽에 기반을 둔 서버에서 데이터를 호스팅하는 제공업체와의 구독을 선택하는 것을 목표로 합니다. 당사는 서비스를 제공하기 위해 다음과 같은 프로세서를 사용합니다:
| 법인 | 주소 | 목적 | 추가 보안 정보 |
| ZenDesk | 1019 Market Street, 샌프란시스코, CA 94103 미국 | 도움말 센터 | https://www.zendesk.com/ |
| SFDC | 2 Henry Adams St, 샌프란시스코, CA 94103 미국 | CRM 및 고객 지원 | https://trust.salesforce.com/ |
| Microsoft Azure | Microsoft 캠퍼스, 레드몬드, 워싱턴 주 98052 미국 | 지속 가능성 평가 플랫폼 호스팅 | https://azure.microsoft.com/ |
| 1600 앰피시어터 파크웨이 마운틴 뷰, CA 94043 미국 | 고객 커뮤니케이션 | https://cloud.google.com/ | |
| 스마트 | 20 Place des Vins de France,75012 Paris FRANCE | 고객 커뮤니케이션 | https://www.selligent.com/general-data-protection-regulation |
| 도세보 | Limited 6층, 48 그레이스처치 거리, 런던 - UK | 이러닝 플랫폼 | https://www.docebo.com/ |
| Pendo | 150 페이엣빌 스트리트 #140027601 롤리 노스캐롤라이나, 미국 | 플랫폼 분석 | https://www.pendo.io/ |
| 제품 보드 | 612 Howard streetCA 94105 San Francisco CA, USA | 제품 관리 | https://www.productboard.com/ |
| 에어콜 | 11 Rue Saint Georges, 75009 파리, 프랑스 | 통화 녹음 | https://aircall.io/ |
당사는 프랑스 데이터 보호 당국인 CNIL과 유럽 데이터 보호 위원회가 SCC(또는 BCR)를 기반으로 미국으로 데이터를 전송할 가능성과 관련하여 발표한 추가 조치에 대한 권장 사항을 따르고 있습니다.
데이터 개인정보 처리방침에서 자세히 알아보기
에코바디스는 서비스 운영 장소와 관련하여 프랑스 및 미국 법률을 포함하되 이에 국한되지 않고 범용 온라인 서비스 운영자에게 적용되는 모든 관련 법률 및 규정을 준수하기 위해 최선을 다합니다.
목적지 제한
전반적인 비즈니스 위험을 고려하여 에코바디스 제품 및 서비스는 다음 국가/지역에서 수출, 재수출, 양도 및/또는 사용할 수 없습니다(사전 통지 없이 변경될 수 있음):
- 크림반도, 도네츠크, 루한스크 지역
- 쿠바
- 이란
- 북한
- 시리아
또한 수출 통제 또는 제재 위험이 높은 특정 목적지와의 거래 또는 해당 목적지와 관련된 거래는 강화된 실사 요건이 적용됩니다.
최종 사용자 제한 사항
에코바디스 제품 및 서비스는 해당 수출 통제 및 제재 법률에 따라 거래가 금지된 법인 및 개인(해당 제재 대상자 목록(예: 유럽연합 제재 목록, 미국 특별지정국가(SDN) 목록, OFAC, 유엔 안보리 제재, 에코바디스가 진출한 지역 목록)에 등재된 법인 및 개인에게는 제공되지 않습니다.
최종 사용 제한
에코바디스 서비스는 핵, 화학 또는 생물학 대량 살상 무기의 개발, 설계, 제조 또는 생산을 포함하되 이에 국한되지 않는 해당 수출법에서 금지하는 어떠한 용도로도 사용되어서는 안 됩니다.
이 웹 페이지는 일반적인 정보 제공 목적으로만 제공되며 법률 자문으로 간주되지 않습니다.