지원되는 보안, 개인 정보 보호 및 AI 표준
Genesys Cloud는 다양한 업계 표준 보안, 개인정보 보호, AI 관행 및 운영 제어를 지원합니다. 아래 나열된 여러 산업별 표준의 요구 사항을 충족하도록 인증되었습니다.
| 산업 표준 / 인증 | Genesys Cloud 앱 | 지역 | 설명 |
|---|---|---|---|
| PCI DSS | 예 | 글로벌 | 결제 카드 산업 데이터 보안 표준. PCI DSS는 보안 정책, 기술 및 카드 소지자 데이터의 위반 및 도난으로부터 결제 시스템을 보호하는 지속적인 프로세스에 대해 세계적으로 인정받는 표준입니다. |
| SOC 1 유형 2 | 예 | 글로벌 | SOC 1 유형 2는 Genesys Cloud CX 플랫폼에 대한 경영진의 설명과 SSAE 18에 따른 제어의 설계 및 운영 효율성의 적합성에 대한 독립 보고서입니다. SOC 1 보고서는 주로 고객의 재무 보고와 관련된 통제와 관련이 있습니다. |
| SOC 2 유형 2 | 예 | 글로벌 | SOC 2 Type 2는 Genesys Cloud CX 플랫폼에 대한 설명과 ISAE 3000에 따른 SOC 2 Type 2 검사에 따른 보안, 가용성 및 무결성과 관련된 컨트롤의 설계 및 운영 효율성에 대한 독립 보고서입니다. |
| ISO 27001:2022 | 예 | 글로벌 ** | ISO 27001:2022는 정보 보안 관리 시스템(ISMS)에 대한 국제적으로 인정된 표준입니다. 인증을 취득한다는 것은 ISMS 원칙이 적용되었으며, 인증 범위 내에서 조직의 데이터를 안전하게 보호하기 위해 ISO 27002:2013 통제가 적용되었다는 것을 보여줍니다. |
| ISO 27017:2015 | 예 | 글로벌 ** | ISO 27017:2015는 ISO 27002:2013의 보안 통제를 클라우드 환경으로 확장합니다. Genesys Cloud CX의 경우 ISO 27001과 함께 이를 달성하는데, 여기에는 통제가 적절하게 관리, 유지되고 적용된다는 외부 검증이 포함됩니다. |
| ISO 27018:2019 | 예 | 글로벌 ** | SO 27018:2019는 클라우드 개인 정보 보호를 위한 ISO 27001:2013에 대한 전 세계적으로 인정된 인증 확장입니다. 확장 인증을 취득한다는 것은 클라우드에서 개인 식별 정보(PII)/개인 정보 데이터를 보호하기 위해 ISO 27002:2013 제어 기능을 적용했다는 것을 보여줍니다. |
| 예 | 글로벌 | ISO/IEC 42001:2023은 조직 내에서 인공지능 관리 시스템(AIMS)을 구축, 구현, 유지 관리하고 지속적으로 개선하기 위한 요구 사항을 명시한 전 세계적으로 인정받는 표준입니다. 인증을 취득하면 AIMS 원칙을 적용했을 뿐만 아니라 ISO 42001:2023 통제를 적용하여 AI 시스템의 책임 있는 개발과 사용을 보장한다는 것을 입증할 수 있습니다. | |
| CSA 카이크 | 예 | 글로벌 * | CAIQ는 Cloud Controls Matrix 준수를 통해 보안 제어 투명성을 제공하는 SaaS 솔루션에 존재하는 보안 제어를 문서화하는 업계에서 인정받는 방법입니다. |
| C5 | 예 | EMEA | 클라우드 컴퓨팅 규정 준수 기준 카탈로그(C5)는 클라우드 컴퓨팅에 대한 기본 보안 수준을 정의합니다. 전문 클라우드 서비스 공급자, 감사자 및 클라우드 고객이 사용합니다. |
| HIPAA | 예 | 아메리카 | HIPAA(Health Insurance Portability & Accountability Act)를 준수하면 보안 제어의 효과를 통해 건강 정보가 보호되고 보호된다는 보증을 입증할 수 있습니다. |
| 히트트러스트 | 예 | 미주 ** | HITRUST(Health Information Trust Alliance)는 Genesys Cloud CX가 외부에서 검증된 "골드 스탠다드" 2년 평가 달성을 통해 더 큰 보증을 제공함으로써 정보 보안 및 규정 준수의 현재 상태에 대한 내부 및 외부 이해 관계자를 보장합니다. |
| CCPA | 예 | 미주 ** | CCPA(캘리포니아 소비자 보호법)는 미국 캘리포니아 거주자의 개인 정보 보호 권리 및 소비자 보호를 강화하기 위한 주 법령입니다. |
| LGPD | 예 | 미주 ** | 브라질 일반 데이터 보호법(“LGPD”)은 개인 데이터 보호를 목표로 하는 브라질의 기본 규정입니다. LGPD(Lei Geral de Proteção de Dados)는 EU의 GDPR에 따라 설계되었습니다. |
| 페드램 | 미주(US-East-2만 해당) |
FedRAMP(연방 위험 및 인증 관리 프로그램)는 클라우드 서비스 제공에 대한 보안 인증에 대한 표준화된 접근 방식을 제공합니다. Genesys Cloud는 보통 영향 수준에서 FedRAMP 인증을 받았습니다. |
|
| 사이버 에센셜 플러스 | 예 | EMEA | Cyber Essentials Plus는 Cyber Essentials 표준 제어에 대한 Genesys Cloud CX™ 플랫폼의 기술 감사입니다. Cyber Essentials Scheme은 "규모에 관계없이 조직을 가장 일반적인 사이버 공격의 전체 범위로부터 보호하는 데 도움이 되는 효과적인 (영국) 정부 지원 체계입니다." |
| GDPR | 예 | EMEA | 일반 데이터 보호 규정(GDPR)은 EU 거주자의 개인 데이터 사용을 규제하고 개인이 자신의 데이터를 제어할 수 있는 권리를 제공하는 데이터 보호법입니다. |
| ACN | 예 | EMEA | 국가사이버보안국(ACN)은 사이버보안 분야에서 국가 이익을 보호하는 국가 사이버보안 기관입니다. 본 기관은 사이버공간의 보안과 회복력을 보호하는 역할을 담당합니다. 가능한 한 많은 사이버 공격을 예방하고 완화하며, 기술적 자율성 달성을 촉진하는 역할을 담당합니다. 이 기관의 주요 업무 중 하나는 각료회의에서 채택한 국가 사이버보안 전략을 이행하는 것으로, 이 전략에는 2026년까지 추진해야 할 목표가 포함되어 있습니다. |
| HDS | 예 | EMEA | 프랑스 정부 보건 기관인 "Agence du Numérique en Santé"(ANS)에서 도입한 "Hébergeur de Données de Santé"(HDS) 인증은 호스팅 서비스 및 클라우드 공급자에 고급 보안 및 개인 정보 보호 요구 사항을 부과하여 기밀성과 민감한 데이터의 무결성이 적절하게 보호됩니다. |
| 아시아 태평양(호주) | 예 | APAC | IRAP(Infosec Registered Assessors Program)는 호주 정부 ISM(정보 보안 매뉴얼) 요구 사항에 따라 시스템 보안을 독립적으로 평가하기 위한 포괄적인 프로세스를 제공합니다. IRAP 목표는 데이터 저장, 처리, 통신을 위한 정보통신기술(ICT) 인프라에 중점을 두어 호주 연방, 주, 지방 정부 데이터의 보안을 극대화하는 것입니다. ISM은 호주 정부 기관에 보안에 민감한 기밀 정보의 저장 및 처리와 관련된 일반적인 위험 및 통제 기준을 제공한다는 원칙에 따라 개발되었습니다.
PROTECTED 수준까지 Genesys Cloud CX에 대한 IRAP 평가가 완료되었습니다. |
| TX 램프 | 예 | 미주(US-East-2만 해당) |
TX-RAMP는 클라우드 서비스 보안 태세에 대한 정보를 수집하고 필수 제어 및 문서 준수에 대한 응답을 평가하기 위한 Texas Department of Information Resources(DIR) 프레임워크입니다. TX-RAMP 요구 사항은 텍사스 주립 기관, 고등 교육 기관 및 공립 커뮤니티 칼리지에 적용됩니다. Genesys Cloud CX는 TX-RAMP 레벨 2 인증을 획득했습니다. |
| DoD 영향 수준 2(IL2) | 예 | 미주(US-East-2만 해당) |
DoD 고객은 이러한 요구 사항을 준수해야 합니다. Genesys Cloud CX는 Genesys의 FedRAMP Moderate 인증을 활용해 국방 정보 시스템국(DISA)으로부터 DoD Impact Level 2(IL2)에 대한 임시 인증(PA)을 부여받았습니다. IL2는 CUI가 아닌 비통제 비밀 정보(비 CUI)를 위한 것으로, 대중에게 공개 허가를 받은 모든 데이터와 CUI로 지정되지 않은 일부 DoD 비공개 비밀 정보 또는 최소한의 접근 제어가 필요한 중요 임무 데이터도 포함합니다. |
| EU-U.S. 데이터 프라이버시 프레임워크(DPF) | 예 | 미국과 EMEA |
미국 상무부와 유럽 위원회가 개발한 EU-미국 데이터 개인 정보 보호 프레임워크는 미국 기업이 유럽 연합에서 미국으로 개인 데이터를 전송하는 안정적인 메커니즘을 구축할 수 있도록 합니다. 이 인증은 EU, 영국, 스위스의 법률에 따라 데이터 보호를 보장합니다. |
| 엔스 | 예 | EMEA |
국가 안보 계획(Esquema Nacional de Seguridad 또는 ENS)은 2010년에 처음 개발되어 2022년에 최종 업데이트되었습니다(Royal Decree 311/2022). ENS 인증 체계는 ENAC(La Entidad Nacional de Acreditación)가 재무행정부 및 CCN(국립 암호학 센터)과 긴밀히 협력하여 개발했습니다. 이 인증은 전체 스페인 공공 부문 및 협력 공급업체에 적용됩니다. 이는 ENS 프레임워크의 기본 원칙, 요구 사항 및 보안 조치에 맞춰 정보와 서비스의 적절한 보호를 보장합니다. |
| GovRAMP | 예 | 미주(US-East-2만 해당) |
GovRAMP는 클라우드 제품과 서비스에 대한 보안 평가, 승인 및 지속적인 모니터링에 대한 표준화된 접근 방식을 제공하는 모든 정부(주, 지방, 부족 및 교육 기관 포함)를 위한 프로그램입니다. GovRAMP 인증을 받았다는 것은 클라우드 시스템이 조직이 시스템을 활용하도록 승인받기 전에 포괄적인 감사 검토를 통과한 확립되고 높은 보안 환경을 갖추고 있다는 것을 의미합니다. Genesys Cloud는 중간 영향 수준으로 GovRAMP 인증을 받았습니다. |
- * US-East-2 로드맵(FedRAMP 지역)
- ** US-East-2(FedRAMP 지역)에서 사용할 수 없음
