Notion은 개인정보와 각종 고객 데이터 보안을 최우선으로 생각합니다.
보안과 개인정보 보호
정보보안팀
Notion은 고객의 데이터를 보호하기 위해 보안 내재화(security-by-design) 접근법을 사용하고 있습니다. Notion 팀은 고객이 안심하고 Notion을 사용할 수 있도록 계속해서 투자하고 있습니다.
보안 인프라
Notion의 인프라는 고객 데이터를 전송, 저장 또는 처리할 때 데이터를 안전하게 보호할 수 있도록 여러 단계의 보안을 사용하고 있습니다. 이러한 보호 조치에는 암호화, 최소 권한 액세스, 안전한 소프트웨어 개발, 공개 버그 바운티 프로그램을 포함한 여러 프로그램이 포함됩니다.
운영 보안
Notion의 정보 보안 팀은 계속해서 새로운 보안 제어 조치를 적용하며, Notion의 인프라와 네트워크, 자산에 악의적인 활동이 있는지 모니터링합니다.
프로덕트 보안
Notion은 데이터에 대한 가시성과 통제를 강화하기 위해 강력한 프로덕트 데이터 보호 기능과 관리자 제어 조치를 제공합니다. 엔터프라이즈 관리자는 SAML 2.0으로 Notion에 SSO 기능을 적용하고, SCIM을 통해 사용자를 프로비저닝하고, 감사 로그 기능으로 활동을 트래킹할 수 있습니다. 또한, 사용 권한과 게스트 설정을 상세하게 조정하고 팀 조직을 관리할 수 있습니다.
개인정보 보호
Notion은 포괄적인 개인정보 보호 규정 준수 프로그램을 운영하고 있으며, 고객 및 벤더와 협력하여 개인정보 보호 규정 준수를 위해 노력합니다. 이 페이지에는 Notion 개인정보 보호 규정 준수 프로그램의 주요 내용이 요약되어 있습니다.
Notion에서 데이터를 처리하는 방법
Notion은 업계 표준과 모범 사례를 따르는 데이터 개인정보 보호 프로세스와 안전 조치를 개발하고 구현하는 데 전념하고 있습니다. Notion은 각 팀이 법령, 개인정보 보호, 보안 정책의 변화에 맞춰 신속하게 적응할 수 있도록 지속적으로 교육하고 있습니다. 모든 Notion 직원과 계약직 직원은 고객 데이터의 기밀과 보안을 유지하기 위해 기밀 유지 서약에 서명합니다. 또한, Notion은 개인 정보를 처리하는 모든 벤더가 데이터 관리, 보안, 개인정보 보호에 있어 Notion이 준수하는 것과 같은 관행과 표준을 준수하도록 하고 있습니다.
약관
Notion은 당사의 모든 약관이 최신 규정과 산업 표준을 준수할 수 있도록 최선을 다합니다. Notion의 개인정보 보호 절차, 기준, 안전 조치, 개인정보 보호법 준수에 관한 자세한 내용은 Notion의 기업 대상 MSA와 과 개인정보 처리 위탁 계약(DPA)에서 확인하실 수 있습니다. 또한, Notion에서는 여러 관할 지역의 개인정보 보호 전문가를 통해 Notion의 모든 약관이 GDPR(일반 개인정보 보호법), CCPA(미국 소비자 프라이버시 보호법), 기타 글로벌 개인정보 표준을 준수하는지 지속적으로 평가받고 있습니다.
데이터 거버넌스
데이터 거버넌스는 정보의 수집과 사용 방식을 관장하는 정책이나 절차와 관련된 것으로, 데이터의 생성과 수집부터 처리, 분배, 보관, 삭제에 이르는 전 영역을 아우릅니다. Notion의 데이터 거버넌스는 사용자 데이터의 안전성, 보안성, 정확성, 접근성을 높이는 데 핵심적인 역할을 합니다.
정책
Notion은 고객의 개인정보가 어떻게 수집, 처리, 보관, 사용되는지를 최대한 투명하게 공개하고자 사용자 개인정보 처리 방식에 대한 종합적이고 세부적인 정책을 채택합니다. 이러한 정책은 개인정보와 관련하여 사용자가 행사할 수 있는 권리와 그 방법을 자세히 기술합니다.
GDPR(일반 개인정보 보호법)
GDPR(일반 개인정보 보호법)은 EU 거주자의 개인정보에 대한 수집과 사용을 규제하는 포괄적인 데이터 보호법으로, 데이터 주체가 자신의 데이터를 통제할 수 있도록 합니다. GDPR이 전 세계적으로 가장 엄격한 개인정보 보호 표준으로 여겨지는 만큼, Notion은 개인정보 보호 프로그램이 GDPR을 비롯한 세계적인 개인정보 보호 규정에 부응할 수 있도록 만들었습니다.
규정 준수
Notion은 다양한 규제와 업계 표준 준수를 인증하는 SOC 2 Type2 보고서와 ISO 27001 인증을 보유하고 있습니다. 사본을 원하실 경우, team@makenotion.com을 통해 Trust 포털에 문의해 주세요.
SOC2 Type2
SOC2 Type2는 Trust Services Criteria(TSC)와 관련하여 서비스 조직의 제어 조치를 평가하도록 미국공인회계사회(AICPA)의 공인을 받은 독립적인 제3자가 발행하는 감사 보고서입니다. SOC2 Type2 보고서에서는 일정 기간 동안 이러한 제어 조치의 효과를 평가하며, 평가 대상 조직이 데이터 보호를 위해 적절한 제어 조치를 구현했음을 고객과 이해 관계자에게 확인해 주는 것을 목적으로 하고 있습니다.
ISO 27001
ISO 27001은 정보보안 관리에 대한 국제 표준으로, 정보보안 관리시스템(ISMS)의 수립, 실행, 유지, 지속적인 개선을 위한 필수 요건을 기술합니다. ISO 27001은 조직이 리스크 중심의 관리를 통해 민감한 정보를 관리하고 보호하도록 하기 위한 조치입니다.
신뢰성
Notion의 고객은 1인 크리에이터부터 엔터프라이즈 고객까지 매우 다양합니다. 믿고 사용할 플랫폼은 누구에게나 필요한 법이니까요. Notion은 강력한 업타임 보장과 멀티레벨 리던던시 확보를 통해 모두가 늘 안심하고 Notion을 사용할 수 있도록 노력합니다.
엔터프라이즈 레벨 인프라
Notion은 글로벌 아키텍처를 구축하고 최대의 비즈니스 회복탄력성을 제공하기 위해 AWS 및 Cloudflare와 협력합니다.
높은 가용성과 페일오버
Notion은 멀티레벨 리던던시 확보, 종합적인 백업 프로그램, 비상상황 대비 복구와 비즈니스 지속성의 정기적인 테스트를 통해 사용자 데이터를 안전하게 보호합니다. 또한, 99.9%의 업타임을 보장하여 사용자가 늘 안심하고 서비스를 이용할 수 있도록 노력합니다. Notion의 서비스 수준 약관은 여기에서 확인하세요.
서비스 상태
상태 페이지에서 Notion 상태를 실시간으로 확인할 수 있어 투명성과 접근성이 강화됩니다.
엔터프라이즈 요금제에 대해 알아보세요
고급 보안과 제어 기능이 필요하신가요? 필요한 부분을 저희에게 알려주시면 도와드리겠습니다!