Zoom의 새 보안 인증 및 증명

타사 인증 및 증명은 보안 프로그램의 효율성을 나타내는 데 도움이 되는 업계의 본질적인 기준 역할을 하여, 조직이 제품 및 서비스의 보안에 대한 보장을 제공할 수 있도록 합니다.

Zoom에서 타사 인증 및 증명은 보안 프로그램의 기반이 되는 필수 요소이며, 이를 통해 고객에게 Zoom의 보안 프로그램 및 컨트롤 환경에 대한 투명성을 제공할 수 있습니다. 그러한 이유로, Zoom에서 획득한 업계에서 인정받는 인증 및 증명 목록에 ISO/IEC 27001:2013 및 SOC 2 + HITRUST가 추가되었습니다. 

Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms 및 Zoom Webinars는 이제 국제 표준화 기구(ISO)/국제전기기술위원회(IEC) 27001:2013을 준수합니다. 독립적인 타사 감사자가 수행한 ISO/IEC 27001:2013 인증은 보안 관리 모범 사례 및 종합적인 보안 컨트롤을 명시한 널리 인정되는 국제 표준입니다. 이 표준은 엄격한 보안 프로그램의의 개발 및 구현을 요구하며, 여기에는 정보 보안 관리 시스템(ISMS)의 운영화가 포함됩니다. ISMS는 조직의 보안 프로그램을 관리, 모니터링, 검토 및 지속적으로 개선하는 데 도움이 되도록 만들어졌습니다.

Zoom은 HITRUST CSF(Health Information Trust Alliance Common Security Framework) 컨트롤 요구 사항을 준수하도록 기존 SOC 2 Type II 보고서의 범위를 확장했습니다. HITRUST는 GDPR, ISO, NIST, PCI 및 HIPAA와 같이 국내외적으로 인정되는 표준 및 규정을 활용하는 보안 프레임워크입니다.

Zoom의 SOC 2 + HITRUST 보고서는 미국공인회계사회(AICPA) 트러스트 서비스 원칙 및 기준과 HITRUST CSF를 준수하는, Zoom 플랫폼의 보안과 가용성을 보호하는 컨트롤을 투명하게 볼 수 있도록 제공합니다. 이 증명은 Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms 및 Zoom Webinars에 적용됩니다.

Zoom에서는 사용자에게 원활하고 안전한 경험을 만들기 위해 최선을 다하고 있습니다. 국제적으로 인정되는 이러한 표준을 준수하는 것은 데이터 보호 및 사용자 보안에 대한 Zoom의 노력을 보여줍니다. Zoom에서 보안 프로그램을 지속적으로 발전시켜 나감에 따라, 신뢰를 기반으로 플랫폼을 만들기 위한 Zoom의 노력에서 타사 인증 및 증명은 계속하여 중요한 부분을 차지할 것입니다.

인증 및 증명에 대해 자세히 알아보고 싶으신가요? 지금 신뢰 센터를 방문하거나 Zoom 전문가와 일대일 채팅을 진행하세요.