본 섹션은 보안 사고 탐지·보고·대응 절차를 포함한 인시던트 대응 계획을 설명합니다.
Grepp, Inc.는 보안 사고 및 개인정보 침해 발생 시 관련 법령과 계약상 의무에 따라 신속하게 대응합니다.
한국 법령이 적용되는 경우 KISA(한국인터넷진흥원) 등 관계 기관에 24시간 이내 신고하며, GDPR이 적용되는 처리에 대해서는 침해를 인지한 후 부당한 지체 없이, 가능한 경우 72시간 이내 감독기관(Supervisory Authority)에 통지합니다(GDPR 제33조).
Monito가 데이터 프로세서로서 고객을 대신하여 개인정보를 처리하는 경우, 고객이 제33조 및 제34조 의무를 이행할 수 있도록 침해 사실, 영향 범위, 완화 조치에 관한 관련 정보를 지체 없이 제공합니다.
아울러 사고의 탐지, 원인 분석, 영향 최소화 및 재발 방지를 위한 체계적인 대응 절차를 운영합니다.
시스템 로그인, 시스템 변경 등 모든 이벤트는 중앙 집중식 감사 로깅 시스템 및 보안 감사 로그를 통해 적극적으로 감사·기록되며, 무단 접근·수정·삭제로부터 보호됩니다.
감사 로그를 검토하여 부적절하거나 비정상적인 활동을 탐지하는 프로세스를 운영합니다. 중대한 리스크 발생 시 비즈니스 회원에게 즉시 통보합니다.
감사 로그는 보안팀이 정기적으로 검토하여 이상 징후를 식별·대응합니다.
저희 데이터 보안 아키텍처는 국제적으로 인정받는 클라우드 보안 표준 및 프레임워크에 부합하도록 설계되었습니다.
솔루션 지원 시스템에 무단 소프트웨어 설치를 방지하기 위해 제한적 조치 및 모니터링 메커니즘을 구현합니다. 데이터 레이블링은 업계 표준 데이터 형식을 준수합니다.
모바일 기기 보안은 저희 조직의 최우선 과제입니다. 강력한 기술적 통제를 통해 기기 전체 및 민감 데이터를 암호화하며, 탈옥(jailbreaking) 또는 루팅(rooting) 등 모바일 기기의 내장 보안 통제를 우회하는 시도를 적극적으로 탐지·방지합니다.
모바일 기기를 통해 접근되는 데이터의 무결성과 기밀성을 보호하기 위한 포괄적인 모바일 보안 조치를 시행합니다.
보안 및 개인정보 보호 관련 문의는 cs@grepp.co 로 접수할 수 있습니다.