Google Cloud Dialogflow 계정 관리를 위한 Genesys 최소 보안 조치

다음의 최소 보안 조치는 Genesys 클라우드 인증 프로그램(예: HIPAA, ISO27001, ISO27018, PCI, SOC2) 범위를 벗어난 서비스에 대해 Genesys에서 관리하는 데이터와 Genesys 환경 전반의 보안 제어 기준을 반영합니다. 하위 프로세서는 데이터가 통제 하에 있으면 데이터에 대한 통제, 감사 및 인증을 시행합니다.

Genesys 최소 보안 제어

이 부록은 고객의 Genesys 서비스 사용에 일반적으로 적용되는 최소 보안 요구 사항을 설명합니다. 특정 서비스 또는 모듈에 대한 추가 제어는 해당 라이선스 계약 또는 마스터 계약에서 찾을 수 있습니다. 최신 기술, 구현 비용, 처리의 성격, 범위, 맥락 및 목적, 그리고 자연인의 권리와 자유에 대한 가능성과 심각성의 변화 위험을 고려하여 프로세서는 적절한 기술 및 조직적 조치를 이행해야 합니다. 위험에 적절한 보안 수준을 보장합니다. 따라서 처리자는 이 부록에 자세히 설명된 대로 승인되지 않은 액세스, 변경, 공개 또는 파괴로부터 처리자가 소유하거나 처리자가 처리하는 고객의 개인 데이터를 보호하도록 설계된 필요한 합리적인 기술, 조직 및 보안 조치를 사용합니다.

1. 보안 프로그램

Genesys는 제공되는 서비스의 성격과 범위에 맞게 고객 데이터를 보호하도록 설계된 SOC-2 표준에 구현된 일반적으로 수용되는 시스템 보안 원칙을 따르는 정보 보안 프로그램을 구현했으며 유지 관리할 것입니다. 정보 보안 프로그램에는 최소한 다음 요소가 포함됩니다.

a. 보안 인식 및 교육

Genesys는 고용 또는 계약 시작 시점과 그 이후 매년 직원 및 해당 계약자에게 제공되는 정보 보안 및 인식 프로그램을 구현했으며 유지할 것입니다. 인식 프로그램은 전자적으로 전달되며 통과하기 위한 최소 요구 사항과 함께 테스트 측면이 포함됩니다. 또한 개발 직원에게는 보안 코드 개발 교육이 제공됩니다.

b. 정책 및 절차

Genesys는 정보 보안 프로그램을 지원하기 위한 정책과 절차를 유지합니다. 이러한 정책과 절차는 매년 검토되고 필요에 따라 업데이트됩니다.

씨. 맬웨어 방지

Genesys는 산업 표준 관행을 사용하여 Genesys 서비스 내에서 실행되는 애플리케이션에 프로그램, 루틴, 서브루틴 또는 데이터(악성 소프트웨어 또는 "맬웨어", 바이러스, 웜 및 트로이 목마 포함)가 포함되지 않도록 합니다.

2. 네트워크 보안

Genesys는 산업 표준에 기반한 효과적인 네트워크 보안 제어를 사용하여 고객 데이터가 보호되도록 할 것입니다.

3. 사용자 액세스 제어

Genesys는 승인된 사용자만 고객 데이터에 액세스할 수 있도록 적절한 액세스 제어를 구현합니다.

4. 비즈니스 연속성 및 재해 복구

Genesys는 기업 환경과 관련된 중단 이벤트가 발생하는 경우 지속적인 모니터링 및 지원 서비스가 계속되도록 설계된 기업 비즈니스 연속성 계획을 유지할 것입니다.

5. 보안 사고 대응

Genesys는 고객 데이터와 관련된 의심되는 실제 보안 사고를 식별하고 대응하도록 설계된 산업 표준을 기반으로 보안 사고 대응 프로그램을 유지 관리합니다. 프로그램은 검토되고 테스트되며 필요한 경우 최소한 매년 업데이트됩니다. "보안 사고"는 고객 데이터에 대한 무단 사용, 삭제, 수정, 공개 또는 액세스를 초래하는 확인된 이벤트를 의미합니다.