{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

표준 및 규정 준수

ISO 인증

국제 표준화 기구(ISO)는 정보 및 사회적 보안에 대한 일련의 세계적 수준의 표준을 구축하여 조직에서 신뢰할 수 있고 혁신적인 제품 및 서비스를 개발할 수 있도록 하고 있습니다. Dropbox는 네덜란드에 소재한 독립 기관인 EY CertifyPoint가 수행하는 일련의 감사를 통해 데이터 센터, 시스템, 애플리케이션, 사람, 프로세스를 인증받았습니다.

ISO 27001(정보 보안 관리)

ISO 27001은 세계 최고의 정보보호관리체계(ISMS)로 인정받고 있는 국제 표준 인증입니다. 이 표준에는 ISO 27002에 설명된 보안 우수 사례도 포함되어 있습니다. Dropbox는 고객의 기대와 신뢰에 부합하기 위해 Dropbox의 물리적, 기술적, 법률적인 통제를 지속적이고 포괄적인 방식으로 관리·개선하고 있습니다. Dropbox의 감사기관 EY CertifyPoint는 Raad voor Accreditatie(네덜란드 인증 위원회)로부터 ISO 27001 인증을 받은 기관입니다. Dropbox Business와 Dropbox Education의 ISO 27001 인증을 확인하세요.

ISO 27017(클라우드 보안)

ISO 27017은 클라우드 서비스의 프로비전과 사용에 관한 보안 통제 지침을 제공하는 클라우드 보안 부문 국제 표준 인증입니다. Dropbox의 공동 책임 안내서에는 Dropbox와 고객이 함께 노력해야 할 보안, 개인정보 보호, 규정 준수 요건 중 일부가 설명되어 있습니다. Dropbox Business와 Dropbox Education의 ISO 27017 인증을 확인하세요.

ISO 27018(클라우드 개인정보 보호 및 데이터 보호)

ISO 27018은 Dropbox처럼 고객을 대신해 개인 정보를 처리하는 클라우드 서비스 공급업체에 적용되는 개인정보 및 데이터 보호 부문 국제 표준 인증입니다. 이 인증은 고객이 규제와 계약에 관한 요건 및 질의에 대처할 수 있는 근거를 제시합니다.Dropbox Business와 Dropbox Education의 ISO 27018 인증을 확인하세요.

ISO 22301(비즈니스 연속성 관리)

ISO 22301은 잠재적인 위험을 최소화함으로써 운영이 중단됐을 때 비즈니스에 끼치는 영향을 줄이고, 운영 중단 시 이에 적절하게 대응하는 방법을 안내하는 업무 연속성 부문 국제 표준 인증입니다. Dropbox의 업무연속성관리체계(BCMS)는 위기 상황에서 기업 운영과 직원들을 보호하기 위한 통합 위기관리 전략의 일부입니다.Dropbox Business와 Dropbox Education의 ISO 22301 인증을 확인하세요.

 

SOC 보고서

SOC(Service Organization Controls) 보고서는 SOC 1, SOC 2, SOC 3으로 알려져 있으며, 조직에서 적용하는 내부 통제에 대한 보고를 위해 미국 공인회계사 협회(AICPA)에서 만든 프레임워크입니다. Dropbox는 독립 기관인 Ernst & Young LLP가 수행하는 일련의 감사를 통해 시스템, 애플리케이션, 인력, 프로세스를 인증받았습니다.

보안성, 기밀 유지, 무결성, 가용성 및 개인정보 보호에 관한 SOC 3

SOC 3 검증 보고서는 보안, 기밀성, 무결성, 가용성, 개인정보 보호로 구성된 5대 신뢰 서비스 원칙을 모두 다룹니다(TSP 섹션 100). Dropbox의 일반 사용 보고서는 SOC 2 보고서에 관한 종합적인 개요로, 실용적인 디자인과 운영상 통제에 관한 독립적인 외부 감사기관의 의견을 포함하고 있습니다. Dropbox Business와 Dropbox Education의 SOC 3 검증을 확인하세요.

보안성, 기밀 유지, 무결성, 가용성 및 개인정보 보호에 관한 SOC 2

SOC 2 보고서는 보안, 기밀성, 프로세스 무결성, 가용성, 개인정보 보호로 구성된 5대 신뢰 서비스 원칙을 모두 다루며, 고객에게 통제에 관한 상세한 검증 결과를 제공합니다(TSP 섹션 100). SOC 2 보고서에는 Dropbox가 고객의 자료를 보호하기 위해 실행 중인 프로세스와 100개 이상의 통제 기능이 상세하게 설명되어 있습니다. 또한, 실용적인 디자인과 운영상 통제에 관한 독립적인 외부 감사기관의 의견에 더불어 감사기관의 테스트 절차와 각 통제 기능에 대한 감사 결과가 포함되어 있습니다. SOC 2 보고서(또는 SOC 2+ 보고서)에는 위에 언급된 ISO 국제 표준에 대한 Dropbox의 통제 현황을 감사한 결과도 설명되어 있어 고객에게 한층 강화된 투명성을 제공합니다. Dropbox Business와 Dropbox Education에 대한 SOC 2 검증 보고서는 Dropbox 영업팀 또는 (Dropbox Business 기존 고객의 경우) 지원팀에 요청 시 확인할 수 있습니다.

SOC 1/SSAE 18/ISAE 3402(구 SSAE 16 또는 SAS 70)

SOC 1 보고서는 Dropbox Business 또는 Dropbox Education을 기업 내부재무보고관리(ICFR) 프로그램의 핵심 요소로 여기는 고객에게 상세한 검증 결과를 제공합니다. 이 검증 결과는 특히 사베인스-옥슬리법(SOX)을 준수해야 하는 Dropbox 고객에게 유용합니다. 독립적인 외부 감사기관의 감사는 기존의 SSAE 16과 SAS 70을 대체하는 SSAE 18과 ISAE 3402, SAS 70에 따라 시행됩니다. Dropbox Business와 Dropbox Education에 대한 SOC 1 검증 보고서는 Dropbox 영업팀 또는 (Dropbox Business 기존 고객의 경우) 지원팀에 요청 시 확인할 수 있습니다.

 

CSA STAR(Cloud Security Alliance: Security, Trust, and Assurance Registry)

CSA STAR(Security, Trust & Assurance Registry)는 클라우드 서비스를 위한 보안 보증 프로그램을 제공하는 등록부로 누구나 무료로 액세스할 수 있기 때문에 사용자가 현재 사용 중이거나 계약을 검토 중인 클라우드 서비스 제공업체의 보안 상태를 평가하는 데 도움이 됩니다.

Dropbox Business와 Dropbox Education은 CSA START 레벨 2 인증과 레벨 2 증명을 받았습니다. CSA START 레벨 2를 획득하려면 ISO 27001과 SOC 2 신뢰 서비스 원칙, CSA Cloud Controls Matrix(CCM) v.3.0.1의 요건에 따라 독립적인 외부 감사기관 EY CertifyPoint와(인증 부문) Ernst & Young LLP(증명 부문)의 평가를 거쳐야 합니다. Dropbox는 Dropbox Business와 Dropbox Education의 CSA STAR 레벨1 자체 평가도 완료했습니다. 이 자체 평가는 CCA 기준에 부합하는 Consensus Assessments Initiative Questionnaire(CAIQ)를 토대로 한 CSA의 까다로운 설문 조사로, 클라우드 서비스 이용 고객과 클라우드 보안 감사기관이 궁금해하는 300여 개의 질문에 답변을 제공해야 합니다.CSA 웹사이트에서 Dropbox의 CSA STAR 레벨 1 자체 평가와 레벨 2 인증 및 증명을 확인하세요.

 

HIPAA/HITECH

Dropbox는 Dropbox Business 또는 Dropbox Education 고객이 Health Insurance Portability and Accountability Act(HIPAA)와 Health Information Technology for Economic and Clinical Health Act(HITECH) 규정 준수의 일환으로 Business Associate Agreement(BAA)를 필요로 할 경우 BBA를 작성하고 있습니다. 더욱 자세한 내용은 Dropbox의 HIPAA 시작하기 안내서도움말 센터 기사를 참조하세요.

Dropbox는 Dropbox Business 또는 Dropbox Education을 통해 HIPAA/HITECH 보안 및 개인정보 보호 규정의 요건을 충족하려는 고객에게 HIPAA/HITECH 보안, 개인정보 보호, 개인정보 침해 통보 규정에 대한 Dropbox의 통제 현황에 더불어 다양한 내부 사례와 권장 사항을 제공합니다.

이와 같은 문서를 요청하려면 Dropbox 영업팀에 문의해주세요. 현재 Dropbox Business나 Dropbox Education의 팀 관리자인 경우, 관리 콘솔 내 계정 페이지에서 전자 BAA를 작성할 수 있습니다.

참고: 현재 Dropbox Paper를 사용하지 않는 미국 거주 고객만 관리 콘솔에서 전자 BAA를 작성할 수 있습니다. Dropbox Paper에는 HIPAA/HITECH 지원이 제공되지 않습니다.

 
독일 BSI C5 증명 보고서

Cloud Computing Compliance Controls Catalog(C5)는 독일 연방정보보안청(BSI)이 클라우드 서비스 프로비전과 관련된 보안 통제 신고를 위해 개발한 프레임워크입니다. C5 증명은 조직이 정보 보안 사례를 입증해 BSI의 '클라우드 공급업체를 위한 보안 권장 사항'을 준수하도록 도와줍니다. C5는 ISO 27001, CSA STAR 등 현존하는 국제 보안 표준을 토대로 개발되었습니다. Dropbox는 독일에 위치한 독립적인 외부 감사기관 Ernst & Young GmbH로부터 시스템과 프로세스, 통제 기능을 인증받아 C5 증명 보고서를 취득했습니다. 외부 기관의 감사는 International Standard on Assurance Engagements No. 3000(ISAE 3000)에 따라 수행됩니다.

이 보고서에는 Dropbox의 시스템, 애플리케이션, 프로세스, 통제 기능뿐 아니라 외부 감사기관의 테스트 절차 및 각 통제 기능에 대한 감사 결과가 상세하게 설명되어 있습니다. Dropbox Business와 Dropbox Education에 대한 C5 보고서는 Dropbox 영업팀 또는 (Dropbox Business 기존 고객의 경우) 지원팀에 요청 시 확인할 수 있습니다.

*Dropbox Paper는 C5 보고서 범위에 포함되지 않습니다.

 

유럽 연합과 미국 간 개인정보 보호 쉴드(Privacy Shield) 및 스위스와 미국 간 개인정보 보호 쉴드(Privacy Shield)

Dropbox는 유럽 연합, 유럽 경제 지역 및 스위스에서 미국으로 전송되는 개인 정보의 수집, 이용 및 보관에 관해 미국 상무부가 규정한 유럽 연합과 미국 간 세이프 하버 프레임워크(Safe Harbor Framework) 및 스위스와 미국 간 세이프 하버 프레임워크(Safe Harbor framework)를 준수합니다. 조직에서 개인정보 보호 쉴드(Privacy Shield) 원칙을 준수하면 유럽 연합 데이터 보호 지침에 따라 개인정보를 충분히 보호할 수 있습니다.

프라이버시 실드 웹사이트에서 Dropbox의 프라이버시 실드 인증을 확인하고 더욱 자세한 내용을 알아보세요.

유럽 연합 개인정보 보호법(GDPR)

개인정보 보호 규정 2016/679(GDPR)은 유럽연합 내 거주자의 개인정보 처리에 관한 기존의 프레임워크를 대폭 수정한 유럽연합의 새로운 개인정보 보호 규정입니다. GDPR에는 Dropbox처럼 개인정보를 처리하는 기업에 적용되는 강력한 규정이 새롭게 도입되었습니다. GDPR은 기존의 EU 개인정보보호지침(EU Directive 95/46 EC)을 대체하며 2018년 5월 25일을 기점으로 시행되고 있습니다. Dropbox는 GDPR을 준수하며, 고객은 Dropbox를 통해 조직의 GDPR 준수 기준을 충족할 수 있습니다. 더욱 자세한 내용은 이 도움말 센터 기사를 참조하세요.

 

학생 및 아동(FERPA 및 COPPA)

Dropbox Business와 Dropbox Education의 고객은 미국 가족교육권리 및 개인정보법(FERPA)에 따른 공급업체의 의무를 준수하며 서비스를 이용할 수 있습니다. 부모로부터 서비스 이용에 관한 동의를 얻어야 하는 계약상 조항에 동의할 경우, 만 13세 이하의 학생들을 가르치는 교육기관도 어린이온라인사생활보호법(COPPA)을 준수하며 Dropbox Business 또는 Dropbox Education을 이용할 수 있습니다.

 

영국 Digital Marketplace G-Cloud

Dropbox Business는 영국 디지털 마켓플레이스 정부 클라우드 서비스 부문에 등록되어 있습니다. 영국 디지털 마켓플레이스 웹사이트에서 Dropbox Business Standard 요금제Dropbox Business Advanced 요금제, Dropbox Enterprise 요금제를 확인하세요.

*Dropbox Paper는 UK Digital Marketplace G-Cloud 명단에 포함되지 않습니다.

 

PCI DSS

Dropbox는 지불카드보안표준(PCI DSS)을 준수하는 업체이지만, Dropbox Business와 Dropbox Education, Dropbox Paper는 신용카드 거래를 처리하거나 저장하지 않습니다. Dropbox의 업체 상태에 대한 PCI규정준수증명(AoC)은 Dropbox의 영업팀 또는 (Dropbox Business 기존 고객의 경우) 지원팀에 요청 시 확인할 수 있습니다.

 

Dropbox가 위탁한 서비스 업체

또한 Dropbox 데이터 센터가 상주해 있는 여러 관리 서비스 공급업체도 SOC 1, SOC 2, 및/또는 ISO 27001 정기 감사를 통해 해당 보안 환경을 검사받습니다. Dropbox는 정보 보안 관리 프로그램의 일환으로 감사 결과를 최소 1년에 한 번씩 검토하며, 감사 보고서를 이용할 수 없는 경우에는 벤더 보안 심사를 수행합니다. 감사 또는 심사에서 Dropbox 또는 Dropbox 고객에게 위험을 초래할 수 있는 중대한 문제가 발견될 경우, Dropbox는 위탁 서비스 업체와 협력하여 고객 데이터에 어떤 문제를 일으킬 수 있는지 파악하고 해당 업체가 이 문제를 해결할 때까지 관리합니다.

 

Dropbox Business와 Dropbox Education의 규정 준수에 관한 자세한 정보

규정 준수와 인증에 관한 문서는 Dropbox 영업팀 또는 (Dropbox Business 기존 고객의 경우) 지원팀에 요청할 수 있습니다.