대상: 가족
Seesaw는 귀하의 보안과 개인정보 보호를 매우 중요하게 생각하며, 귀하의 정보 무결성을 보호하기 위해 여러 가지 조치를 마련해 두었습니다.
- 우리는 교사, 가족 및 학생들에게 우리의 개인정보 보호 약속을 명확하게 전달하기 위해 설계된 개인정보 보호 원칙을 갖추고 있습니다.
- Seesaw는 네트워크 수준에서 TLS 1.3 보안을 사용하여 계정 정보와 저널 콘텐츠가 안전하게 전송되도록 합니다. Seesaw는 최소 TLS 1.2를 요구하며, TLS 1.0 및 1.1은 지원하지 않습니다.
- 이름, 이메일 주소, 전화번호, 메시지, 저널 콘텐츠와 같은 개인 식별 정보(PII)는 전송 중 및 저장 시 암호화됩니다.
- 다중 인증(Multi-Factor Authentication)은 로그인 보안에 추가적인 계층을 제공합니다. MFA는 비밀번호 외에 이메일로 전송된 인증 코드를 요구하여 계정에 접근해서는 안 되는 사람의 접근을 차단하는 데 도움을 줍니다.
- 비밀번호는 PBKDF2를 사용하여 솔팅 및 해싱됩니다.
- Seesaw는 시스템과 내부 통제의 보안 및 무결성을 검증하기 위해 정기적으로 제3자 보안 감사를 실시합니다.
- Seesaw 애플리케이션은 독립된 제3자에 의해 매년 침투 및 보안 테스트를 받습니다.
- 새 계정 및 비밀번호 재설정에 대한 비밀번호 요구사항은 사이버보안 인프라 및 보안 기관의 지침을 따릅니다.
- 데이터는 24시간 모니터링이 이루어지는 대규모 데이터 센터 운영 경험이 풍부한 업계 선도 파트너가 운영하는 접근 제어 데이터 센터에 저장됩니다.
- 사용자 정보는 중복 저장되며 지리적으로 분산된 데이터 센터에 백업됩니다. 우리는 높은 가동 시간을 보장하고 개인 데이터의 가용성과 접근성을 신속하게 복원할 수 있도록 여러 분산 서버를 활용합니다.
- 우리는 기술 지원과 같은 특정 업무 필요가 있는 제한된 수의 직원만이 개인 식별 정보에 접근할 수 있도록 내부 데이터 접근 정책을 채택했습니다.
- 직원들은 Seesaw에서 근무를 시작하기 전에 신원 조회를 받고, 비밀 유지 계약서에 서명하며, 해고 시 즉시 모든 내부 시스템 및 데이터 접근 권한을 상실합니다.
- 우리는 보안 침해 및 부적절한 접근 시도를 정기적으로 모니터링합니다.
- 우리는 가족과 학생이 저널 콘텐츠에 접근할 수 있도록 암호화된 QR 코드를 사용합니다.
- Seesaw는 학생 개인정보 보호 서약을 이행하고 있습니다.
- Seesaw는 국가 데이터 개인정보 보호 협약에 서명했습니다.
취약점 신고
Seesaw에서 보안 취약점을 발견하셨다고 생각되면 즉시 알려주세요. 저희는 모든 보고를 조사하고 유효한 문제를 신속하게 해결하기 위해 최선을 다하겠습니다.
발견 내용을 hackerone@seesaw.me로 이메일을 보내 제출할 수 있습니다. Seesaw는 보안 취약점의 윤리적 공개를 위한 플랫폼인 HackerOne과 함께 버그 바운티 프로그램을 운영하고 있으며, 귀하의 보고는 가능한 한 빨리 분류될 것입니다.
기타 보안 관련 문의는 지원팀에 문의해 주세요.
자세한 내용은 개인정보 보호 센터를 방문해 주세요.