MenuToggle Menu

개요

ProtoPie는 늘 혁신의 최전선에 서 있습니다. 현재 당사의 서비스를 이용해 혁신적인 아이디어를 프로토타입으로 구현하는 기업이 증가하고 있으며, 당사는 보안이 다른 무엇보다 중요하다는 점을 인식하고 있습니다. 당사는 귀하의 데이터 비밀성을 보호하고 가장 가치 있는 정보를 확보하는 것을 최우선으로 생각합니다.

다음 주제별 문서를 둘러보며 Enterprise 환경을 위한 당사의 데이터 보호 및 보안 조치에 대해 폭넓게 이해해 보시기 바랍니다.

  • 컴플라이언스 프레임워크: 당사의 컴플라이언스 프레임워크를 살펴보고 최고 수준의 데이터 비밀성 및 보호를 확보하기 위해 업계 표준 및 규제에 맞추어 조정하는 방식을 확인하시기 바랍니다
  • 위험 관리: 당사가 귀하의 데이터를 잠재적 위험 및 취약점으로부터 보호하기 위해 적극적으로 위험을 식별, 평가, 완화하는 방식을 살펴보세요.
  • 데이터 전송, 보관 및 백업: 전송 과정에서 데이터를 보호하기 위해 시행 중인 조치, 데이터 저장 시 무결성을 확보하는 방법, 데이터 손실을 방지하기 위한 믿을 수 있는 백업 절차에 대해 살펴보세요.
  • 접근 제어: 프로토타입에 접근 가능한 인물을 관리 및 제어하여 기밀성 및 데이터 비밀성을 확보할 수 있는 당사의 철저한 접근 제어 메커니즘을 살펴보세요.
  • 네트워크 및 ProtoPie Player 앱 보안: 승인 받지 않은 접근으로부터 보호하고 안전한 상호작용을 확보하기 위해 당사의 네트워크 인프라 및 ProtoPie Player 앱 내에서 시행 중인 보안 조치에 대해 살펴보세요.
  • 물리적 보안: 당사의 시설 및 인프라를 승인 받지 않은 접근 및 잠재적 위협으로부터 안전하게 보호하기 위해 시행 중인 엄격한 물리적 보안 조치를 살펴보세요.
  • 인시던트 보고: 보안 인시던트 및 투명한 보고 절차에 대해 살펴보세요.

회사 정보

당사의 기업명, 본사 주소, 직원 수, 제품, 주요 고객 포트폴리오와 같은 추가 정보를 확인하시거나 추가적인 보안 관련 문의가 있으신 경우 언제든 연락 주시기 바랍니다. 언제든 필요하신 정보를 제공해 드리겠습니다.

당사 웹사이트에서 프로토타입 솔루션을 둘러보고 직접 경험해 보세요. 그리고 ProtoPie의 가능성을 최대한 활용하여 크리에이티브한 첫 번째 발걸음을 내딛어 보세요!

서비스 구조

당사 솔루션의 기술적인 구조에 대해 보다 자세히 파악하시려면 이 링크에서 제공하는 다이어그램을 참고하시기 바랍니다. 솔루션의 구조와 구성 요소를 시각적으로 표현한 다이어그램을 통해 전체적인 프레임워크를 파악하시기 바랍니다.

코딩 기술과 관련하여 당사는 백엔드에서 Clojure를, 프론트엔드에서 JavaScript를 사용하고 있습니다. 당사는 Clojure 및 JavaScript의 강점을 활용하여 솔루션의 기능성 및 사용자 인터페이스를 위한 굳건한 기반을 제공함으로써 사용자들에게 안전하고 역동적인 경험을 제공하고자 합니다.

작업을 안전하게 보관하기

가장 중요한 점은 ProtoPie Cloud에 프로토타입을 업로드하는 작업은 선택 사항이라는 점입니다. 프로토타입을 머신 내에 로컬로 저장할 수 있습니다.

개인정보 보호

ProtoPie Enterprise Cloud 사용자에게는 전용 프라이빗 클라우드 환경이 제공됩니다. 이들의 데이터와 네트워크는 당사 솔루션의 다른 사용자와 완벽하게 격리되어 최고 수준의 기밀성과 제어를 확보합니다.

또한 당사는 데이터 보호 법률 및 규제에 맞추어 컴플라이언스를 확보하는 전용 데이터 보호 담당자(Data Protection Officer, DPO)를 보유하고 있습니다. DPO는 당사의 데이터 보호 관행을 감독하며 개인정보 및 개인정보 관련한 문의를 위한 접점 역할을 수행하며, 높은 수준의 개인정보 보호를 유지할 수 있도록 합니다.

데이터베이스 필드 식별, 데이터 수집 및 처리의 목적, 데이터 보유를 포함하여 데이터베이스 내에서 데이터 매핑을 처리하는 방식을 살펴보시려면 당사의 개인정보 보호정책을 참고하시기 바랍니다.

프로토타입 접근 관리

ProtoPie는 프로토타입 제어 권한을 유지하고 승인 받은 개인만이 프로토타입에 접근할 수 있도록 하는 것이 중요하다는 점을 이해합니다.

Prototype 소유자는 유연하게 접근권을 부여할 수 있습니다. 제한 없는 접근을 허용하여 해당 링크를 보유한 이라면 누구나 프로토타입을 사용할 수 있도록 할 수 있습니다. 또는 일부 계정에 한하여 접근을 제한할 수 있습니다. 보안 수준을 높일 수 있도록 당사는 또한 비밀번호 보호를 제공합니다. 해당 기능을 통해 외부 당사자에게 비밀번호를 제공하여 프로로타입을 안전하게 공유할 수 있습니다.

프로토타입 접근 관리 방법에 대해 자세히 살펴보세요.

프로토타입에 대한 공개 접근 제한

Enterprise 플랜 상에서 service admin은 공개 접근을 관리하여 프로토타입을 열람 및 프로토타입과 상호작용이 가능한 대상을 완벽히 제어할 수 있습니다.

공개 접근을 제한함으로써 조직 내 editor는 ProtoPie Enterprise 환경에 속한 사용자만 프로토타입에 접근할 수 있다는 점을 확신할 수 있습니다. 즉 프로토타입 내에 포함된 민감한 정보를 승인 받지 않은 접근으로부터 보호할 수 있다는 의미입니다.

프로토타입에 대한 공개 접근 제한에 대해 자세히 살펴보세요.

역할 기반 접근 제어(Role-Based Access Control, RBAC)

ProtoPie의 Pro 및 Enterprise 플랜은 역할 기반 접근 제어를 통해 고급 접근 제어 기능을 제공합니다. RBAC를 통해 조직 내 팀원의 승인 및 특권에 대한 미세 제어가 가능합니다.

팀원의 책임 및 요구 사항을 기반으로 editor 또는 viewer와 같은 특정 역할을 할당할 수 있습니다. 이를 통해 각 팀원은 프로토타입에 대한 적절한 수준의 접근 권한을 부여 받을 수 있습니다. 역할은 필요에 따라 폐지가 가능하여 접근 권한을 효율적으로 관리할 수 있습니다.

editors & viewers, team owners & team admins, service admin에 대해 자세히 살펴보세요.

통합 인증(Single Sign-On, SSO)

Enterprise 플랜 상에서 기업에 SSO가 지원됩니다. service admin은 enterprise 환경을 위한 SSO 설정을 담당합니다. SSO를 통해 계정은 선택한 인증 솔루션(예: Okta, Auth0, OneLogin)을 통해 enterprise 공간에 접근할 수 있습니다.

다음과 같은 2가지 SSO 프로토콜이 지원됩니다.

  • SAML 2.0
  • OpenID Connect (OIDC) – OAuth 2.0와 병행

컴플라이언스 프레임워크

ProtoPie는 엄격한 컴플라이언스 프레임워크 내에서 운영되어 관련 규제, 업계 표준, 우수 관행을 준수합니다. 이 프레임워크는 운영 가이드 역할을 수행하여 가장 높은 수준의 법적 및 윤리적 수행을 유지할 수 있도록 합니다.

당사는 ISO 27001ISO 27701 인증을 보유하여 정보 보안 및 개인정보 관리에 대한 당사의 노력을 증명합니다.

당사의 인증서 유효성과 상태를 확인하려면, trust.protopie.support 웹사이트를 방문하시면 최신 정보를 확인하실 수 있습니다.

인증서에 대한 최신 세부 정보를 확인할 수 있습니다. 포함된 인증은 다음과 같습니다:

  • ISO/IEC 27001: 2013
  • ISO/IEC 27701: 2019

ISO 27001

ISO 27001은 정보 보안 관리 시스템(Information Security Management System, ISMS) 시행을 위한 요구 조건을 명시함에 있어 널리 알려진 정보 보안 표준입니다. 당사는 ISO 27001을 준수함으로써 귀하의 데이터를 안전하게 보호하고 정보 보안 위험을 완화하기 위한 노력을 증명합니다.

ISO 27701

ISO 27701은 ISO 27001의 연장에서 특히 데이터 기밀성 관리를 다룹니다. ISO 27701를 준수함으로써 당사는 귀하의 개인정보 및 민감한 정보를 보호하여 투명성을 높이고 데이터 보호 관련 준거법을 준수하기 위한 노력을 증명합니다.

일반 데이터 보호 규칙(General Data Protection Regulation, GDPR)

ProtoPie는 일반 데이터 보호 규칙을 완벽히 준수합니다. GDPR는 유럽 연합 내 시민들에게 개인정보에 대한 더욱 많은 제어권을 부여합니다. 당사는 귀하의 개인정보를 안전하게 보호하여 개인정보 보호 및 투명성에 대한 귀하의 권리를 확보하고자 합니다.

캘리포니아주 소비자 프라이버시법(California Consumer Privacy Act, CCPA)

ProtoPie는 또한 캘리포니아주 거주민의 개인정보 처리를 관장하는 캘리포니아주 소비자 프라이버시법을 준수합니다. 귀하는 CCPA를 통해 개인정보의 사용 및 공유 방식에 대해 발언권을 행사할 수 있습니다. 당사는 CCPA에서 적용하는 의무를 이행하고 귀하의 개인정보를 보호하고자 최선을 다합니다.

결제 카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)

당사가 직접 결제 데이터를 처리 또는 저장하지는 않으나, 당사는 결제 카드 산업 데이터 보안 표준을 준수하는, 믿을 수 있는 결제 제공업체와 협업합니다. 당사의 주요 결제 제공업체인 FastSpring, Paddle 및 보조 결제 제공업체인 PayPal은 PCI DSS의 엄격한 보안 요구 조건을 준수합니다. 이를 통해 가장 높은 수준의 보안 및 기밀성을 바탕으로 귀하의 결제 정보를 처리할 수 있습니다.

Back To Top