고객 보증 포털

고객 데이터 보호를 다루는 시만텍의 정보 보안 정책, 표준, 보증 프로그램에 대한 정보와 리소스를 이용할 수 있습니다.

보안 프로그램 요약

시만텍 글로벌 보안 오피스(Global Security Office)

적극적으로 고객과 고객의 데이터 보호

고객의 가장 귀중한 자산을 보호하는 것이 시만텍 비즈니스의 핵심이며 시만텍은 고객의 데이터를 지키고 데이터의 주체인 개인의 개인정보보호를 지원하기 위해 잠시도 경계를 늦추지 않습니다.

  • 시만텍이 하는 모든 일의 중심에 데이터와 데이터 보호가 있습니다. 시만텍 비즈니스는 보안, 컴플라이언스, 책임을 기반으로 하므로 고객의 가장 중요한 자산을 확실하게 보호할 수 있습니다.
  • 시만텍은 유럽 연합의 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR)을 지원하고 개인정보보호 권한을 보장합니다.
  • 개인정보보호 권한은 기본 인권 중 하나이며 시만텍은 우리 자신, 고객, 파트너의 개인 정보 보호를 기업의 책임으로 간주하면서 최선을 다하고 있습니다.
글로벌 인증 관리

고객 보안 보증

고객 보안 보증(Customer Security Assurance) 팀은 세일즈 프로세스에서 시만텍이 고객의 주의(due diligence) 요구 사항을 지원하고 그에 따라 고객에게 시만텍의 정보 보안 정책, 프랙티스, 제품 보증에 대한 충분한 지식을 제공하는 데 핵심적인 역할을 합니다. 이 팀은 글로벌 보안 오피스(Global Security Office, GSO) 소속으로 세일즈, 법무, 제품 팀과 공조하면서 고객의 정보 보안 평가 질의에 답변하거나 제품 보증 문서(예: ISO 27001 인증서, SOC 감사 리포트, 침투 테스트 증거, 취약점 검사 결과)를 제공합니다.

보안 인증

개인정보처리방침

시만텍의 개인정보처리방침은 시만텍이 시만텍 웹 사이트를 통해 수집하는 정보의 유형, 정보를 사용하는 방법, 정보를 공유할 수 있는 대상에 대해 설명합니다. 시만텍 개인정보처리방침은 시만텍이 정보 보안을 위해 취하는 조치를 설명합니다. 귀하가 정보를 업데이트하거나 시만텍 메일 수신 목록에서 본인의 이름을 삭제하거나 시만텍의 개인정보보호 활동에 관한 궁금증을 해결하기 위해 시만텍에 연락하는 방법도 소개합니다.

정보 보안 정책 및 표준

시만텍의 정보 보안 정책 및 표준은 CSA, NIST, ISO/IEC 27001, SOC 2, PCI와 같은 업계 표준에 부합합니다. 이 정책 및 표준은 매년 검토를 거치며 필요 시 업데이트합니다. 다음 정보 보안 영역은 시만텍 정보 보안 정책 및 표준에서 다루며, 고객 보증 포털에서 액세스 가능합니다.

  • 리스크 관리 및 컴플라이언스
  • 보안 교육 및 인식
  • 직원 보안
  • 데이터 분류 및 보호
  • 암호화 및 키 관리
  • 보안 침해 사고 관리 및 대응
  • 공급망 리스크 관리
  • 논리적 액세스 제어
  • 업무 환경 및 데이터 센터 보안
  • 엔드포인트 보안
  • 아키텍처 및 클라우드 보안
  • 변경 관리
  • 자산 관리
  • 제품 개발 및 운영 보안
  • 비즈니스 레질리언스 및 재해 복구
  • 데이터 백업 및 복구
  • 올바른 사용 및 미디어 처리
  • 취약점 및 패치 관리
  • 보안 모니터링

제품 보증과 컴플라이언스

시만텍 글로벌 보안 오피스는 통합 보증 프로그램을 통해 끊임없이 변화하는 보안 환경에서 사전 예방적으로 고객의 요구 사항을 충족할 수 있도록 지원합니다. 시만텍은 글로벌 인증 베스트 프랙티스에 대한 인식 제고에 힘쓰는 한편 시만텍 제품 팀이 시만텍 제품 인증을 취득하고 유지할 수 있도록 가장 중요한 조언과 지원을 제공합니다. 또한 시만텍은 ISO 27001 인증, SOC 감사 리포트, 침투 테스트 증거, 표준 질의서를 비롯한 방대한 리소스를 제공합니다. 이러한 리소스는 고객 보증 포털을 통해 이용할 수 있습니다.

VPAT(Voluntary Product Accessibility Templates)

시만텍은 장애 유무와 상관없이 어떤 능력을 가진 사람도 사용할 수 있는 기술 솔루션을 개발하기 위해 최선을 다하고 있습니다. 이를 위해 시만텍은 Information Technology Industry Council에서 개발한 VPAT™(Voluntary Product Accessibility Template)를 활용하여 정부 기관의 계약 담당자 및 기타 구매자가 시만텍 제품 및 서비스의 접근성 기능을 평가하도록 지원합니다.

그러나 VPAT를 배포하더라도 시만텍이 전자 및 정보 기술 구매에서 재활법(Rehabilitation Act of 1973 (29 U.S.C. § 794 (d))) 508조 요건을 준수할 것임을 인증하는 것은 아닙니다.

시만텍의 VPAT 프로그램에 대한 자세한 내용은 시만텍에 문의하십시오.

Symantec Critical System Protection

Symantec Data Center Security

Symantec Encryption(PGP)

Symantec Endpoint Protection