데이터를 안전하게 보호할 수 있도록 보안을 고려하여 설계
GDPR(일반 데이터 보호 규정)
GDPR(일반 데이터 보호 규정)은 유럽경제지역(EEA)에 거주하는 개인의 개인 정보 수집 및 처리에 대한 지침을 설정한 EU 규정입니다. 이 규정은 기업의 소재지와 관계없이 적용되기 때문에 유럽인 방문객을 유치하는 모든 기업은 이 규정을 준수해야 하므로, 적용 범위가 확대되어 글로벌 표준으로 자리잡았습니다.
데이터 보호, 네트워크 보안, 사고 대응 및 위험 평가를 포함하는 Appen의 보안 정책 및 프로세스는 GDPR 준수 여부에 대해 철저히 평가되었습니다. 또한 계정 관리, 변경 관리, 로깅, 백업 등 종합적인 보안 프로그램을 지원하기 위해 기술을 검토했습니다.
Appen은 크라우드 서비스를 구성하는 백만 명 이상의 작업자에게 적용되는 GDPR 원칙을 준수합니다. 작업자에 대해 수집된 모든 정보는 이러한 원칙에 따라 처리됩니다. 해당 정보를 보호하기 위해 예방 조치를 취하고 있으며 데이터 개인 정보 보호법에 위배되는 개인 데이터를 공개하지 않습니다.
SOC 2 Type II 인증
SOC2 인증은 데이터 보안에 대해 널리 인정되는 골드 표준이며 AICPA(American Institute of Certified Public Accountants) 표준을 따릅니다. 기업은 엄격한 정보 보안 정책과 절차를 수립하고 준수해야 합니다.
SOC2 Type II 인증을 획득함으로써, 독립적인 제3자가 Appen의 보안 정책, 절차, 통제를 검증했습니다. SOC 2 Type II 심사는 가장 엄격한 프로세스이며 보고서는 가장 포괄적인 인증입니다. SOC 2에 요구되는 추가적인 엄격성을 통해, Appen의 SOC 2 Type II 인증은 데이터 어노테이션 작업이 안전한 SOC 2 호환 플랫폼 및 공급업체에 의해 관리되므로 여러분과 여러분의 고객이 안심할 수 있다는 것을 의미합니다.
SOC 2 Type II 인증은 엔터프라이즈급 보안, 개인 정보 보호, 가용성 및 성능에 대한 회사의 약속을 증명합니다. 앞으로 Appen은 데이터를 보호하고 보안 모범 사례를 개선하기 위한 지속적인 노력을 입증하기 위해 매년 SOC 2 검사를 수행할 것입니다.
HIPAA
1996년 미국 HIPAA(건강보험 이동성 및 책임법)는 개인의 건강 정보를 처리하기 위한 표준을 제공하고 해당 정보를 비공개로 안전하게 유지하도록 법적으로 강제합니다.
우리는 HIPAA 준수 솔루션을 제공하게 된 것을 자랑스럽게 생각합니다. 이를 통해 1996년 미국 HIPAA의 적용을 받는 법인 및 해당 비즈니스 관련자는 안전한 Appen HIPAA 환경 및 HIPAA 준수 채널 파트너를 사용하여 보호되는 건강 정보를 처리할 수 있습니다.
HIPAA 준수 솔루션을 통해 점점 더 많은 의료 산업에서 AI를 사용하여 현재 의료 관행을 개선하는 동시에 환자 기밀을 유지하고 보호할 수 있는 가능성과 잠재력을 모색할 수 있으며, 이러한 새로운 이니셔티브에 참여하게 되어 기쁘게 생각합니다.
ISO27001
ISO 27001:2013은 ISMS(정보 보안 관리 시스템) 사양입니다. ISMS는 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적 및 기술적 통제를 포함하는 정책 및 절차의 프레임워크입니다.
우리는 전 세계적으로 ISO 27001:2013 인증을 받은 보안 시설을 포함한 보안 서비스 제품군을 제공합니다. 이러한 제품은 고객이 데이터 보안 및 특정 비즈니스 요구 사항을 충족할 수 있도록 유연한 옵션을 제공합니다.
- 영국 - Appen의 보안 시설 및 전사 작업은 ISO 9001 및 ISO 27001 인증을 받았으므로 데이터가 계속 보호되고 품질 관리가 보장됩니다. 또한 안전한 데이터로 작업할 때 적절한 수준의 보호를 갖추고 있다는 추가적인 독립적 보증으로 CyberEssentials 인증을 보유하고 있습니다.
- 필리핀 - Cavite PH 보안 시설 및 전사 작업은 ISO 27001:2013 인증을 받았으며 데이터 개인정보 보호법 2012를 준수하므로 데이터가 계속 보호되고 품질 관리가 보장됩니다. Cavite 시설은 필리핀 경제 구역 당국(PEZA) 인증을 받았습니다.
- 중국 - Wuxi CH 시설 역시 ISO27001 인증을 받았으며 고객 데이터를 보호하기 위해 필요한 보안 제어를 갖추고 있음을 확인할 수 있습니다.
또한 ISO 27001:2013 인증 Secure Workspace 원격 서비스를 제공하여 데이터 어노테이션 프로젝트에 최고 수준의 보안을 보장하는 동시에 글로벌 크라우드를 활용하여 안전한 원격 작업을 가능하게 합니다. 시설 내에서든 원격으로 작업하든 상관없이 Secure Workspace Solution은 팬데믹에서 자연 재해에 이르기까지 모든 유형의 비즈니스 중단 기간 동안 중요한 비즈니스 연속성을 지원합니다. 글로벌 크라우드는 물리적 보안 시설에 액세스하지 않고도 민감한 프로젝트를 원격으로 수행할 수 있습니다.