시소는 보안과 개인정보 보호를 심각하게 다루며 여러 조치를 취하여 귀하의 정보의 무결성을 보호합니다.
- 우리는 개인정보 보호 원칙을 갖추어 선생님, 가족 및 학생들에게 우리의 개인정보 약속을 명확히 전달하기 위해 설계되었습니다.
- 시소는 네트워크 수준에서 TLS 1.3 보안을 사용하여 계정 정보와 저널 콘텐츠가 안전하게 전송되도록 합니다. 시소는 최소한 TLS 1.2를 요구하며 TLS 1.0 및 1.1은 지원되지 않습니다.
- 이름, 이메일 주소, 전화번호, 메시지, 저널 콘텐츠와 같은 개인 식별 정보(PII)는 전송 및 휴식 중에 암호화됩니다.
- 다중 인증은 추가적인 로그인 보안 계층을 제공합니다. MFA는 계정에 액세스할 수 있는 사용자가 비밀번호 외에도 확인 코드(이메일로 전송)를 요구하여 계정에 액세스하기 전에 액세스 권한이 없는 사용자를 차단합니다.
- 비밀번호는 PBKDF2를 사용하여 소금 처리되고 해싱됩니다.
- 시소는 주기적으로 3자 보안 감사를 수행하여 시스템과 내부 통제의 보안과 무결성을 확인합니다.
- 시소 애플리케이션은 매년 독립적인 제3자에 의해 침투 및 보안 테스트를 받습니다.
- 새 계정 및 비밀번호 재설정의 비밀번호 요구 사항은 사이버 보안 인프라 및 보안 기관의 지침을 따릅니다.
- 데이터는 24/7 모니터링이 이루어지는 산업 선도적인 파트너가 운영하는 접근 제어된 데이터 센터에 저장됩니다.
- 사용자 정보는 지리적으로 분산된 데이터 센터에 중복 저장되고 백업됩니다. 고가용성을 보장하고 개인 데이터에 대한 가용성과 액세스를 적시에 복원할 수 있도록 여러 분산 서버를 활용합니다.
- 우리는 기술 지원을 위해 개인 식별 정보에 대한 액세스를 제한하는 내부 데이터 액세스 정책을 채택했습니다.
- 직원은 시소에서 근무하기 전에 배경 확인을 거치며, 비밀 유지 계약을 체결하고 해고 시 즉시 모든 내부 시스템과 데이터에 대한 액세스 권한을 상실합니다.
- 우리는 보안 침해와 부적절한 액세스 시도를 주기적으로 모니터링합니다.
- 가족과 학생이 저널 콘텐츠에 액세스하기 위해 암호화된 QR 코드를 사용합니다.
- 시소는 학생 개인정보 약속을 준수하고 있습니다.
- 시소는 국가 데이터 개인정보 협약에 서명했습니다.
취약점 신고
Seesaw에서 보안 취약점을 발견했다고 생각되면 즉시 알려주세요. 모든 보고서를 조사하고 유효한 문제를 빠르게 해결하기 위해 최선을 다하겠습니다.
귀하의 발견 내용을 이메일로 보내주시면 됩니다. hackerone@seesaw.me로 보고서를 제출할 수 있습니다. Seesaw는 보안 취약점의 윤리적 공개를 위한 플랫폼인 HackerOne과 함께 버그 바운티 프로그램을 운영하고 있으며, 귀하의 보고서가 가능한 빨리 처리될 것입니다.
기타 보안 관련 질문이 있으시면 지원팀에 문의해주세요.
자세한 정보는 개인정보 센터를 방문해주세요.