Seesaw가 학생 데이터를 안전하게 보호하는 방법

Seesaw는 보안과 개인정보 보호를 심각하게 다루며 귀하의 정보의 무결성을 보호하기 위해 여러 조치를 취하고 있습니다.

  • 우리는 개인정보 보호 원칙을 갖추고 있으며 이를 통해 선생님, 가족 및 학생들에게 우리의 개인정보 보호 약속을 명확히 전달하고 있습니다.
  • Seesaw는 계정 정보와 저널 콘텐츠가 안전하게 전송되도록 네트워크 수준에서 TLS 1.3 보안을 사용합니다. Seesaw는 최소한 TLS 1.2를 요구하며 TLS 1.0 및 1.1은 지원되지 않습니다.
  • 이름, 이메일 주소, 전화번호, 메시지, 저널 콘텐츠와 같은 개인 식별 정보(PII)는 Seesaw에 저장될 때 암호화됩니다.
  • 다단계 인증은 추가적인 로그인 보안 기능을 제공합니다. MFA는 계정에 액세스할 때 비밀번호 외에도 확인 코드(이메일로 전송)를 요구하여 계정에 액세스할 수 있도록 합니다.
  • 비밀번호는 PBKDF2를 사용하여 소금 처리(salted) 및 해싱됩니다.
  • Seesaw는 주기적으로 3자 보안 감사를 수행하여 시스템과 내부 통제의 보안과 무결성을 확인합니다.
  • Seesaw 애플리케이션은 매년 독립적인 제3자에 의해 침투 및 보안 테스트를 받습니다.
  • 새 계정 및 비밀번호 재설정의 비밀번호 요구 사항은 사이버 보안 인프라 및 보안 기관의 지침을 따릅니다.
  • 데이터는 24/7 모니터링이 이루어지는 산업 선도 파트너가 운영하는 접근 제어된 데이터 센터에 저장됩니다.
  • 사용자 정보는 지리적으로 분산된 데이터 센터에 중복 저장되며 고가용성을 보장하고 개인 데이터에 대한 가용성과 액세스를 적시에 복원할 수 있도록 여러 분산 서버를 활용합니다.
  • 우리는 기술 지원을 위해 개인 식별 정보에 대한 액세스를 제한하는 내부 데이터 액세스 정책을 채택했습니다.
  • 직원들은 Seesaw에서 근무하기 전에 배경 조사를 받고 기밀 유지 계약을 체결하며 해고 시 즉시 모든 내부 시스템과 데이터에 대한 액세스 권한을 상실합니다.
  • 우리는 보안 침해 및 부적절한 액세스 시도를 주기적으로 모니터링합니다.
  • 가족과 학생이 저널 콘텐츠에 액세스하기 위해 암호화된 QR 코드를 사용합니다.
  • Seesaw는 학생 개인정보 약속을 준수하고 있습니다.
  • Seesaw는 국가 데이터 개인정보 협약에 서명했습니다.

취약점 신고

Seesaw에서 보안 취약점을 발견했다고 생각되면 즉시 알려주십시오. 모든 보고서를 조사하고 유효한 문제를 빠르게 해결하기 위해 최선을 다하겠습니다.

귀하의 발견 내용을 이메일로 보고하실 수 있습니다. hackerone@seesaw.me로 보고서를 제출할 수 있습니다. Seesaw는 HackerOne과 함께 보안 취약점의 윤리적 공개를 위한 플랫폼인 버그 바운티 프로그램을 운영하고 있으며, 귀하의 보고서는 가능한 빨리 분류될 것입니다.

기타 보안 관련 문의 사항이 있으시면 지원팀에 문의하십시오.

자세한 정보는 개인정보 센터를 방문하십시오.

 

 

 

또 다른 질문이 있으십니까? 문의 등록