Zoom 보안 및 규정 준수 FAQ

회사에서 보안 또는 규정 준수 평가 또는 설문지를 작성하는 데 도움을 드리기 위해 Zoom 신뢰 센터에서는 평가를 작성하는 데 필요한 가장 일반적인 업계 표준 질문에 대한 응답, 제3자 인증 및 증명, 기타 아티팩트 및 검증된 평가 등의 리소스를 셀프 서비스로 이용할 수 있도록 제공합니다. 고객이 보안 및 규정 준수 평가를 작성하는 데 가장 많이 사용하는 리소스는 다음과 같습니다.

• Zoom 신뢰 센터 - 규정 준수: 보안 및 규정 준수 관련 인증 및 증명 리소스입니다. Zoom 신뢰 센터에서 보안 인증, 증명 보고서, 미리 작성된 업계 표준 설문지를 자세히 살펴볼 수 있습니다. 보안이 설정된 문서를 선택하면 고객은 신뢰 센터 백엔드로 이동되며 확인을 위해 회사 이메일 주소를 입력하라는 메시지가 표시됩니다. 제공된 이메일 주소로 전송된 매직 링크를 통해 액세스 권한이 부여되며, 이를 통해 Zoom의 보안 및 규정 준수 문서에 액세스하거나 다운로드할 수 있습니다.
• CSA CAIQ 설문지: CSA 컨센서스 평가 이니셔티브 설문지(CAIQ)는 250개 이상의 질문으로 구성된 표준 클라우드 공급자 보안 평가에 대한 응답을 제공합니다. 이 문서는 Zoom 신뢰 센터에서 찾을 수 있습니다.
• SIG 설문지: 표준화된 정보 수집(SIG) 설문지는 Shared Assessments의 SIG 설문지 도구를 사용하여 제3자 위험 평가 프로세스를 표준화하려는 고객을 위해 마련되었습니다. Zoom은 다른 부문 중에서도 고객의 실사 프로세스에 도움이 될 액세스 컨트롤, 규정 준수, 개인정보 보호, 애플리케이션 및 네트워크 보안과 관련된 질문과 그에 대한 800개 이상의 답변이 포함된 SIG 코어 설문지를 마련했습니다. Zoom의 SIG 설문지는 Zoom의 신뢰 센터에서 찾을 수 있습니다.
• CyberGRX 검증 평가: Zoom은 CyberGRX와 파트너십을 맺고 1,000개 이상의 보안 질문에 대한 답변을 마련했습니다. CyberGRX는 전략적 파트너인 Deloitte와 KPMG와 함께 Zoom의 평가를 검증하고 이에 대한 보고서를 작성했습니다.
• Zoom Meetings 보안을 위한 모범 사례: Zoom Meetings 보안을 위한 모범 사례를 구현하는 방법에 대해 자세히 설명하는 백서입니다.
• Zoom 암호화 백서: Zoom 플랫폼에서 사용 가능한 암호화 방법에 대해 자세히 설명합니다.
• Zoom의 개인정보 보호 및 개인정보 보호 리소스 - Zoom의 개인정보 보호 페이지에서는 개인정보 처리방침 및 백서, 전 세계 및 업종별 개인정보 보호 리소스를 확인할 수 있습니다.

Safebase는 Zoom이 보안 및 규정 준수 문서를 고객에게 배포하기 위해 사용하는 타사 도구입니다. 고객은 Zoom의 보안 및 개인정보 보호 문서를 열람하기 위해 계정을 만들 필요가 없습니다. 대신 고객은 본인 확인을 위해 이름과 회사 이메일 주소를 입력하도록 요청받게 됩니다. 제공된 이메일 주소로 전송된 매직 링크를 통해 열람 권한이 부여되며, 이를 통해 고객은 Zoom의 최신 보안 및 규정 준수 문서를 열람하거나 다운로드할 수 있습니다.

Zoom은 다양한 지역 및 업종에 속한 고객의 공통 요구사항을 충족하기 위해 강력한 보안 인증 및 증명을 보유하고 있습니다. Zoom이 보유한 인증 및 증명의 최신 목록을 확인하려면 Zoom 신뢰 센터의 규정 준수 페이지를 방문하세요.

Zoom은 Zoom 신뢰 센터를 통해 고객에게 특정 제3자 감사 및 인증 보고서를 제공합니다. 이러한 보고서는 규정 준수 페이지에서 확인할 수 있습니다.

SOC 2 Type 2 브리지 레터는 Zoom 신뢰 센터의 SOC 2 Type 2 페이지에서 확인할 수 있습니다.

이 문서는 Zoom의 타사 서비스 공급자 플랫폼인 SafeBase에 유지관리되고 있는 Zoom의 보안 프로파일을 통해 액세스할 수 있습니다. Zoom 고객은 Zoom 신뢰 센터를 통해 Zoom의 보안 프로파일에 액세스할 수 있습니다. 고객은 확인을 위해 회사 이메일 주소를 제공해 달라는 요청을 받게 됩니다. 고객이 제공한 이메일 주소로 전송된 링크를 통해 액세스 권한이 부여됩니다. 액세스 권한이 생기면 Zoom의 보안 및 규정 준수 문서에 액세스하고 다운로드할 수 있습니다.

Zoom의 개인정보 처리방침은 Zoom 신뢰 센터의 Zoom 개인정보 보호 페이지에서 확인할 수 있습니다. 개인정보 보호에 관한 추가 리소스는 여기에서 찾을 수 있습니다.

Zoom의 글로벌 데이터 처리 부록(DPA)은 여기에서 확인할 수 있습니다.

데이터 처리에 대한 정보는 여기에 있는 개인정보 보호 데이터 시트 및 글로벌 데이터 처리 부록에서 확인할 수 있습니다.

각 하위 처리자의 이름, 공유하는 데이터 유형, 위치가 포함된 Zoom 인증 하위 처리자 및 계열사 목록은 Zoom 제3자 하위 처리자 및 Zoom 계열사 페이지에서 확인할 수 있습니다. 고객은 이 페이지에서 새로운 하위 처리자가 추가되면 알림을 수신하도록 등록할 수 있습니다.

Zoom 제품 또는 서비스에서 보안 취약성을 발견하신 경우, Zoom의 취약성 공개 정책을 방문하세요 여기에서 Zoom 보안 팀에 잠재적 취약성을 신고하는 방법에 대해 자세히 알아볼 수 있습니다.

Zoom의 보안 게시판과 관련된 정보는 Zoom 보안 게시판 페이지에서 제공됩니다. 최신 수정 사항 및 보안 개선 사항을 적용하려면 최신 버전의 Zoom 소프트웨어로 업데이트하는 것이 좋습니다. 고객은 이 페이지에서 향후 Zoom 보안 게시판에 대한 알림을 수신하도록 등록할 수 있습니다.

현재 HIPAA 준수를 위한 규제 지원 인증은 없지만, Zoom은 비즈니스 파트너 계약(BAA)을 체결하고 보호 대상 의료 정보(PHI)를 보호하여 고객이 HIPAA 준수 프로그램을 이행할 수 있도록 지원합니다. Zoom은 HITRUST CSF(Healthcare Industry Trust Alliance의 Common Security Framework)에 따라 컨트롤을 조정합니다. 의료 서비스 고객이 HIPAA 요구사항을 충족하기 위한 Zoom의 컨트롤을 신뢰할 수 있도록, Zoom은 AICPA 신뢰 서비스 원칙 및 기준과 HITRUST CSF에 부합하는 SOC 2 + HITRUST 보고서를 제공합니다.

예. Zoom은 고객이 요청하면 체결할 수 있는 표준 BAA를 보유하고 있습니다. 자세한 내용은 의료용 Zoom 페이지를 참조하세요.