SOC 2는 서비스 제공업체가 고객의 개인 데이터를 안전하게 관리하고 회사의 이익과 고객의 개인정보를 보호하는 방식으로 고객 데이터를 저장하고 있는지 확인하는 감사 절차입니다. SOC 2를 준수한다는 것은 기밀 정보가 비공개로 유지되도록 데이터 보안 및 모범 사례를 제공하는 것을 의미합니다. SOC 2 인증과 신뢰 서비스 기준(TSC) 준수는 민감한 정보를 취급하는 모든 컨택 센터 소프트웨어의 기본 요건입니다.
Bright Pattern은 SOC 준수 공급업체로 인증되었습니다. 규제 기관은 AT 섹션 101, 참여 증명(AICPA 전문 표준)에 따라 Bright Pattern의 규정 준수에 대한 검토를 수행했습니다. Bright Pattern은 규정 준수 요구 사항을 충족하며 규정 준수 프로세스를 통과했습니다.
역할 기반 및 비밀번호 보호.
다운타임 없이 연중무휴 24시간 가용성을 제공합니다.
역할과 책임을 정의합니다.
모든 형태의 상호 작용을 암호화합니다.
이중화된 시스템과 포괄적인 비즈니스 연속성 및 IT 재해 복구 프로그램을 통해 다운타임이 발생하지 않도록 보장합니다.
비밀번호 복잡성 규칙, 비밀번호 암호화 및 마스킹, 계정 잠금 기능은 사용자 계정의 안전을 보장합니다.
민감한 정보로 간주되는 모든 데이터 요소의 암호화. 취약점을 탐지하기 위한 정기적인 내부 검사.
음성 녹음, 화면 녹화, 이메일 콘텐츠, 채팅 내용 등을 포함한 모든 상호작용을 암호화합니다.
권한에 따라 권한이 부여된 사용자로 액세스를 제한하고 고유한 사용자 ID, 비밀번호 및 액세스 제어 목록을 통해 액세스를 제한하세요.
오류 없이 적시에 데이터를 처리하여 빠르고 정확한 데이터를 보장합니다. KPI 및 기타 매개변수를 통해 모니터링합니다.
미국공인회계사협회(AICPA 또는 미국공인회계사협회)에서 개발한 SOC 2는 보안, 가용성, 처리 무결성, 기밀성, 개인정보 보호라는 5가지 ‘신뢰 서비스 원칙’을 기반으로 하는 고객 데이터 관리 기준을 정의하고 있습니다. 서비스 조직, 소프트웨어 공급업체, 정부 기관, 기업 등 어떤 조직이든 이러한 ‘신뢰 원칙’을 준수하고 감사 프로세스를 통과하여 정보 보안과 보안 위험 완화를 보장하는 것이 중요합니다.
SOC 2 보안 신뢰 원칙은 무단 액세스로부터 시스템 리소스를 보호하는 것을 말합니다. 액세스 제어는 시스템 남용, 데이터 도난, 데이터 제거, 데이터 변조, 소프트웨어 오용을 방지하는 보안 조치를 수립합니다. 민감한 정보에 대한 제한된 가시성을 보장하고 보안 침해 및 보안 위험을 완화하기 위해 사용 중인 물리적 및 전자적 형태의 조직 제어를 검사합니다.
브라이트패턴은 모든 고객에게 보안을 제공하고 무단 액세스를 방지하기 위해 최선을 다하고 있습니다. 이는 위험 평가를 수행하고, 제어의 효과를 테스트하고, 보안 위험을 완화함으로써 이루어집니다. 브라이트 패턴이 SOC 2 컴플라이언스를 위한 보안 신뢰 원칙을 지원하는 방법은 다음과 같습니다:
SOC 2 가용성 신뢰 원칙은 계약 또는 서비스 수준 계약(SLA)에 명시된 대로 시스템을 운영 및 사용할 수 있는 상태를 말합니다.
SaaS 제공업체인 Bright Pattern은 어떤 기간 동안에도 다운타임이 발생하지 않는 높은 안정성을 갖춘 소프트웨어를 제공하기 위해 최선을 다하고 있습니다. 다음은 Bright Pattern이 SOC 2 규정 준수를 위해 가용성을 지원하는 방법입니다:
SOC 2 처리 무결성 신뢰 원칙은 시스템 처리가 완전하고 정확하며 시의적절하고 권한이 부여된 것을 의미합니다. 처리 무결성은 서비스 조직의 시스템 내에서 데이터 처리가 오류 없이 적시에 이루어지도록 보장합니다. 이는 데이터가 정확하다는 확신을 주고 안심할 수 있게 해줍니다. 금융 또는 전자상거래 거래를 제공하는 비즈니스의 경우 감사 추적, 재무 보고서 및 감사인은 거래를 보호하기 위해 설계된 제어에 대한 세부 정보를 포함해야 합니다.
브라이트 패턴은 민감한 정보 및 고객 데이터를 처리하는 소프트웨어 제공업체로서 다음과 같은 방법을 통해 처리 무결성을 준수합니다:
SOC 2 기밀성 신뢰 원칙은 특정 개인 또는 조직으로 제한되고 정책 계약에 따라 보호되는 데이터를 말합니다. 기밀성은 특정 고객 데이터 집합이 전체 조직 내에서 특정 사람 집합으로 제한되고 민감한 데이터가 안전하게 유지되도록 보장합니다.
클라우드 서비스를 활용하고 고객 데이터를 취급하는 브라이트패턴은 다음과 같은 방법을 통해 기밀성을 보장합니다:
SOC 2 개인정보 보호 원칙은 기업의 개인정보 취급방침에 명시된 약속과 일반적으로 인정되는 개인정보 보호 원칙(GAPP)에 명시된 기준에 따라 수집, 사용, 보유, 공개 및 파기되는 개인정보를 의미합니다. 개인정보 보호 원칙은 개인정보를 보호한다는 점에서 기밀성 원칙과 다릅니다. 개인정보에는 이름, 주민등록번호, 주소, 금융 정보가 포함될 수 있습니다.
브라이트 패턴의 소프트웨어는 다음을 통해 개인정보를 보호합니다:
최고의 클라우드 컨택 센터 소프트웨어 제공업체인 Bright Pattern은 암호화, 액세스 제어 및 연중무휴 가용성 구현을 통해 민감한 정보를 보호하기 위해 최선을 다하고 있습니다. 당사의 컨택 센터 소프트웨어는 SOC 표준의 목적에 따라 Bright Pattern SOC를 준수하는 기능을 구현합니다. SOC 규정 준수 외에도 Bright Pattern은 PCI, GDPR, TCPA 및 HIPAA도 준수합니다.
