보안

HelloSign의 최우선순위는 고객의 데이터와 개인정보를 안전하게 보호하는 것입니다.

은행 금고 일러스트레이션

개인정보 보호

HelloSign은 여러분 각자가 데이터의 주인이라고 생각하며, 여러분의 데이터가 비공개로 유지되도록 최선을 다합니다. HelloSign의 개인정보취급방침에는 HelloSign이 사용자 정보를 어떻게 처리하고 보호하는지 명확하게 설명되어 있습니다. HelloSign은 매년 독립 감사기관을 통해 개인정보 관련 제어 환경을 점검하고, 사용자가 요청할 시 감사기관의 보고서와 의견을 제공합니다. 개인정보 관련 문제를 신고하는 방법은 보안 활동 신고 페이지에서 확인할 수 있습니다.


HelloSign은 다음과 같은 방법으로 여러분의 데이터를 보호합니다.


데이터 삭제/폐기

HelloSign은 데이터 삭제/폐기 요청이 있을 시 사용자 데이터와 단독 보유 문서를 시스템에서 모두 삭제합니다. 증거 보존 대상인 문서는 증거 보존 절차가 완료된 후 삭제되고, 여러 사람이 보유한 문서는 나머지 모든 당사자가 각자의 재량에 따라 문서를 삭제한 후에 삭제됩니다.

데이터 삭제/폐기를 원할 경우 support@hellosign.com으로 문의하세요.


결제 정보

HelloSign은 모든 결제를 결제 서비스 제공업체인 Stripe를 통해 처리하며, HelloSign 서버에는 카드 소유자 데이터를 저장하지 않습니다. HelloSign은 결제 처리 과정에서 PCI를 준수합니다.

HelloSign 수탁업체

HelloSign은 적어도 1년에 1번씩 HelloSign의 수탁업체를 점검합니다.  점검 과정에서 HelloSign이나 고객에게 위험을 야기하는 것으로 판단되는 중대한 결과가 발견될 경우, HelloSign은 해당 업체와 협력해 이것이 고객 데이터에 미칠 잠재적 영향을 파악하고 문제가 해결될 때까지 업체의 시정 과정을 추적합니다.

보안 사고 신고

의심스러운 상황을 목격했다면 신고하세요. 잠재적 보안 사고를 신고해야 할 경우 신고 내용을 요약한 보고서 파일을 첨부해 HelloSign 보안팀에 이메일(abuse@hellosign.com)을 보내주시기 바랍니다. 전송된 신고서는 정보 보안팀의 검토를 거쳐 세부 사항을 논의하게 됩니다.

암호화

문서는 방화벽 내부에 저장되며 문서에 대한 요청이 있을 때마다 전송한 사람의 세션과 비교해 인증됩니다. HelloSign은 업계의 모범 사례를 따라 데이터를 HelloSign 플랫폼에 전송하며(전송 계층 보안 TLS), 데이터는 SOC 1 유형 II, SOC 2 유형 I, ISO 27001 인증을 받은 데이터 센터에 저장됩니다. 문서는 저장된 상태에서 AES 256-bit 암호화를 통해 저장되고 암호화됩니다.

감사 내역

편집이 불가능한 감사 내역으로 문서 내 모든 활동을 철저하게 추적하고 활동이 발생한 시간을 확인해 액세스, 검토, 서명에 대한 방어적 증거로 사용할 수 있습니다. 이러한 기록에는 HelloSign이 의심스러운 PDF 문서의 해시와 비교해 문서 변경 여부를 파악할 때 사용하는 해시가 포함됩니다.

애플리케이션 보안

HelloSign은 애플리케이션 전담 보안 직원이 배정된 정규 애플리케이션 보안 프로그램을 실행하고 있습니다. 또한, 보안 관련 문제 발생 시 정적 코드 분석 도구로 HelloSign의 코드를 정밀 조사합니다.


HelloSign은 애플리케이션 보안을 한층 더 강화하기 위해 버그 포상 프로그램을 시행하며, 매년 외부 팀과 협력해 여러 번의 모의 해킹을 진행하며 제품의 보안을 점검합니다.

권한

시스템 내에서 누가, 어떤 작업을 할 수 있는지를 제어하는 기능은 반드시 필요합니다. HelloSign API와 HelloSign 최종 사용자 제품에서는 역할에 따라 다른 액세스 권한을 제공합니다. 역할 기반 보안 권한에 관해 더 자세한 내용을 알아보세요.

인프라스트럭처

HelloSign은 서비스형 인프라스트럭처(IaaS) 공급업체로 Amazon Web Services(AWS)를 사용하고, Amazon 데이터 센터에 HelloSign의 데이터를 호스팅합니다. 또한, Virtual Private Cloud(VPC), Security Groups, 디스크 수준 암호화 등의 AWS 기능을 사용해 클라우드에 보관된 고객 데이터의 기밀성을 보장합니다.

전문성과 헌신

보안팀

HelloSign은 정보·위험관리 위원회를 이끄는 보안 책임자의 지휘하에 공식적인 정보 보안 프로그램을 실행합니다. 정보·위험관리 위원회는 제품, 인프라스트럭처, 회사 수준의 보안 관련 이니셔티브를 검토하는 회의를 정기적으로 개최합니다.


HelloSign의 직원들은 철저한 신원 조회를 거치고 매년 보안 인식 교육을 받습니다.


또한, HelloSign은 최종 사용자들이 HelloSign 제품의 사용 목적과 요건을 완벽하게 이해할 수 있도록 사용 제한 정책서비스 약관을 수립했습니다.