시소는 귀하의 보안과 개인 정보 보호를 심각하게 다루며 귀하의 정보의 무결성을 보호하기 위해 여러 조치를 취하고 있습니다.
- 우리는 개인 정보 보호 원칙을 갖추고 있어 교사, 가족 및 학생들에게 우리의 개인 정보 보호 약속을 명확히 전달합니다.
- 시소는 네트워크 수준에서 TLS 1.3 보안을 사용하여 계정 정보와 저널 콘텐츠가 안전하게 전송되도록 합니다. 시소는 최소한 TLS 1.2를 요구하며 TLS 1.0 및 1.1은 지원되지 않습니다.
- 이름, 이메일 주소, 전화 번호, 메시지, 저널 콘텐츠와 같은 개인 식별 정보(PII)는 전송 및 휴식 중에 암호화됩니다.
- 다단계 인증은 추가적인 로그인 보안 기능을 제공합니다. MFA는 계정에 액세스할 때 비밀번호 외에도 확인 코드(이메일로 전송)를 요구하여 계정에 액세스하기 전에 권한이 없는 사용자를 차단합니다.
- 비밀번호는 PBKDF2를 사용하여 소금 처리 및 해싱됩니다.
- 시소는 주기적으로 3자 보안 감사를 실시하여 시스템과 내부 통제의 보안과 무결성을 확인합니다.
- 시소 애플리케이션은 매년 독립적인 제3자에 의해 침투 및 보안 테스트를 받습니다.
- 새 계정 및 비밀번호 재설정을 위한 비밀번호 요구 사항은 사이버 보안 인프라 및 보안 기관의 지침을 따릅니다.
- 데이터는 24/7 모니터링이 이루어지는 산업 선도적인 파트너가 운영하는 접근 제어된 데이터 센터에 저장됩니다.
- 사용자 정보는 지리적으로 분산된 데이터 센터에 중복 저장되며 고가용성을 보장하고 개인 데이터에 대한 가용성과 액세스를 적시에 복구할 수 있도록 여러 분산 서버를 활용합니다.
- 우리는 기술 지원을 위해 개인 식별 정보에 대한 액세스를 제한하는 내부 데이터 액세스 정책을 채택했습니다.
- 직원은 시소에서 근무하기 전에 배경 확인을 거치고 비밀 유지 계약을 체결하며 해고 시 모든 내부 시스템과 데이터에 대한 액세스 권한을 즉시 상실합니다.
- 우리는 보안 침해와 부적절한 액세스 시도를 주기적으로 모니터링합니다.
- 가족과 학생이 저널 콘텐츠에 액세스하기 위해 암호화된 QR 코드를 사용합니다.
- 시소는 학생 개인 정보 보호 서약을 이행했습니다.
- 시소는 국가 데이터 개인 정보 협약에 서명했습니다.
취약점 신고
Seesaw에서 보안 취약점을 발견했다고 생각되면 즉시 알려주십시오. 모든 보고서를 조사하고 유효한 문제를 빠르게 해결하기 위해 최선을 다하겠습니다.
귀하의 발견 내용을 이메일로 보내주시면 됩니다. hackerone@seesaw.me로 보고서를 제출할 수 있습니다. Seesaw는 HackerOne과 함께 윤리적인 보안 취약점 공개를 위한 플랫폼인 버그 바운티 프로그램을 운영하고 있으며, 귀하의 보고서가 가능한 빨리 처리될 것입니다.
기타 보안 관련 문의 사항은 지원팀에 문의하십시오.
자세한 정보는 개인정보 센터를 방문하십시오.