Notion은 개인정보와 각종 고객 데이터 보안을 최우선으로 생각합니다.
보안과 개인정보 보호
정보보안팀
Notion은 고객의 데이터를 보호하기 위해 보안 내재화(security-by-design) 접근법을 사용하고 있습니다. Notion 팀은 고객이 안심하고 Notion을 사용할 수 있도록 계속해서 투자하고 있습니다.
보안 인프라
Notion의 인프라는 고객 데이터를 전송, 저장 또는 처리할 때 데이터를 안전하게 보호할 수 있도록 여러 단계의 보안을 사용하고 있습니다. 이러한 보호 조치에는 암호화, 최소 권한 액세스, 안전한 소프트웨어 개발, 공개 버그 바운티 프로그램을 포함한 여러 프로그램이 포함됩니다.
운영 보안
Notion의 정보 보안 팀은 계속해서 새로운 보안 제어 조치를 적용하며, Notion의 인프라와 네트워크, 자산에 악의적인 활동이 있는지 모니터링합니다.
프로덕트 보안
Notion은 데이터에 대한 가시성과 통제를 강화하기 위해 강력한 프로덕트 데이터 보호 기능과 관리자 제어 조치를 제공합니다. 엔터프라이즈 관리자는 SAML 2.0으로 Notion에 SSO 기능을 적용하고, SCIM을 통해 사용자를 프로비저닝하고, 감사 로그 기능으로 활동을 트래킹할 수 있습니다. 또한, 사용 권한과 게스트 설정을 상세하게 조정하고 팀 조직을 관리할 수 있습니다.
개인정보 보호
Notion은 포괄적인 개인정보 보호 규정 준수 프로그램을 운영하고 있으며, 고객 및 벤더와 협력하여 개인정보 보호 규정 준수를 위해 노력합니다. 이 페이지에는 Notion 개인정보 보호 규정 준수 프로그램의 주요 내용이 요약되어 있습니다.
Notion에서 데이터를 처리하는 방법
Notion은 업계 표준과 모범 사례를 따르는 데이터 개인정보 보호 프로세스와 안전 조치를 개발하고 구현하는 데 전념하고 있습니다. Notion은 각 팀이 법령, 개인정보 보호, 보안 정책의 변화에 맞춰 신속하게 적응할 수 있도록 지속적으로 교육하고 있습니다. 모든 Notion 직원과 계약직 직원은 고객 데이터의 기밀과 보안을 유지하기 위해 기밀 유지 서약에 서명합니다. 또한, Notion은 개인 정보를 처리하는 모든 벤더가 데이터 관리, 보안, 개인정보 보호에 있어 Notion이 준수하는 것과 같은 관행과 표준을 준수하도록 하고 있습니다.
약관
Notion은 당사의 모든 약관이 최신 규정과 산업 표준을 준수할 수 있도록 최선을 다합니다. Notion의 개인정보 보호 절차, 기준, 안전 조치, 개인정보 보호법 준수에 관한 자세한 내용은 Notion의 기업 대상 MSA와 과 개인정보 처리 위탁 계약(DPA)에서 확인하실 수 있습니다. 또한, Notion에서는 여러 관할 지역의 개인정보 보호 전문가를 통해 Notion의 모든 약관이 GDPR(일반 개인정보 보호법), CCPA(미국 소비자 프라이버시 보호법), 기타 글로벌 개인정보 표준을 준수하는지 지속적으로 평가받고 있습니다.
데이터 거버넌스
데이터 거버넌스는 정보의 수집과 사용 방식을 관장하는 정책이나 절차와 관련된 것으로, 데이터의 생성과 수집부터 처리, 분배, 보관, 삭제에 이르는 전 영역을 아우릅니다. Notion의 데이터 거버넌스는 사용자 데이터의 안전성, 보안성, 정확성, 접근성을 높이는 데 핵심적인 역할을 합니다.
정책
Notion은 고객의 개인정보가 어떻게 수집, 처리, 보관, 사용되는지를 최대한 투명하게 공개하고자 사용자 개인정보 처리 방식에 대한 종합적이고 세부적인 정책을 채택합니다. 이러한 정책은 개인정보와 관련하여 사용자가 행사할 수 있는 권리와 그 방법을 자세히 기술합니다.
GDPR(일반 개인정보 보호법)
GDPR(일반 개인정보 보호법)은 EU 거주자의 개인정보에 대한 수집과 사용을 규제하는 포괄적인 데이터 보호법으로, 데이터 주체가 자신의 데이터를 통제할 수 있도록 합니다. GDPR이 전 세계적으로 가장 엄격한 개인정보 보호 표준으로 여겨지는 만큼, Notion은 개인정보 보호 프로그램이 GDPR을 비롯한 세계적인 개인정보 보호 규정에 부응할 수 있도록 만들었습니다.
규정 준수
Notion은 포괄적인 보안 및 개인정보 보호 프로그램을 통해 다양한 규제와 업계 표준에 맞게 데이터를 보호할 수 있도록 설계된 엔터프라이즈 요금제의 고급 보안 기능을 제공하합니다. 또한, Notion은 외부 감독 기관에서 독립적으로 실시하는 감사를 받고 인증을 획득하였습니다. 인증서 사본을 원하실 경우 [email protected]을 통해 Trust 포털에 문의해 주세요.
SOC2 Type2
SOC2 Type2는 Trust Services Criteria(TSC)와 관련하여 서비스 조직의 제어 조치를 평가하도록 미국공인회계사회(AICPA)의 공인을 받은 독립적인 제3자가 발행하는 감사 보고서입니다. SOC2 Type2 보고서에서는 일정 기간 동안 이러한 제어 조치의 효과를 평가하며, 평가 대상 조직이 데이터 보호를 위해 적절한 제어 조치를 구현했음을 고객과 이해 관계자에게 확인해 주는 것을 목적으로 하고 있습니다.
ISO 27001, ISO 27701, ISO 27017, ISO 27018
ISO는 국제 표준을 개발하는 국제 표준화 기구로, Notion은 4개의 ISO 표준(ISO 27001, ISO 27701, ISO 27017, ISO 27018)에 대한 인증을 획득했습니다. Notion이 인증을 획득한 ISO 표준은 정보보안 관리시스템(ISMS)과 개인정보 관리시스템(PIMS)의 수립, 실행, 지속적인 개선을 위한 필수 요건을 기술합니다.
HIPAA
HIPPA(Health Insurance Portability and Accountability Act, 건강 보험 이전과 책임에 관한 법률)는 1996년 제정된 미국 연방법으로, 이 법이 적용되는 의료 서비스 제공자, 의료 보험사, 의료 정보 교환기관(healthcare clearinghouse)과 업무 관련자에게 PHI(Protected Health Information, 보호 대상 건강 정보)의 보호와 기밀 처리를 요구하는 법률입니다. HIPAA의 적용을 받는 기업이 Notion 도움말 센터의 안내글에 기술된 Notion의 엔터프라이즈급 보안 기능을 활용하고 Notion과 비즈니스 제휴 계약(BAA)을 체결한 경우에는 Notion 워크스페이스 내에서 PHI를 처리할 수 있습니다.
AI 거버넌스
Notion은 핵심 프로덕트의 경험을 개선하고 일상 업무에서 사용자에게 실질적인 가치를 제공하기 위해 AI를 활용하며, 안전하고 신뢰 가능한 사용자 중심의 AI 경험 구축을 위해 노력하고 있습니다.
안전과 보안
Notion은 AI와 관련된 모든 사안에 대해 안전을 최우선으로 생각합니다. Notion은 보안 및 법률 검토를 거친 AI 기능과 관련 파트너사의 서비스만을 이용하며, 이러한 보안 정책은 Notion의 AI 기능과 AI 개발 프로세스에 동일하게 적용됩니다.
투명성
Notion에서는 고객에게 AI 프로덕트에 대한 투명한 정보를 제공하고자 합니다. 도움말 센터, 이용약관, 개인정보 보호 페이지에서 Notion AI 프로덕트의 기능과 개인정보 보호 정책에 대한 내용을 확인하실 수 있습니다.
역량 강화
Notion은 단순한 재미를 넘어 일상 업무에 실질적으로 유용하게 활용될 수 있는 AI 경험을 제공하고자 하며, 이를 목표로 Notion 사용자의 니즈를 이해하기 위한 폭넓은 연구 시행하고 이를 토대로 다양한 AI 기반 기능을 개발합니다.
Data governance:
Your data is yours. Our AI Subprocessors are prohibited from using Customer Data to train models. The controls and permissions with respect to access and use of customer data will be respected.
신뢰성
Notion의 고객은 1인 크리에이터부터 엔터프라이즈 고객까지 매우 다양합니다. 믿고 사용할 플랫폼은 누구에게나 필요한 법이니까요. Notion은 강력한 업타임 보장과 멀티레벨 리던던시 확보를 통해 모두가 늘 안심하고 Notion을 사용할 수 있도록 노력합니다.
엔터프라이즈 레벨 인프라
Notion은 글로벌 아키텍처를 구축하고 최대의 비즈니스 회복탄력성을 제공하기 위해 AWS 및 Cloudflare와 협력합니다.
높은 가용성과 페일오버
Notion은 멀티레벨 리던던시 확보, 종합적인 백업 프로그램, 비상상황 대비 복구와 비즈니스 지속성의 정기적인 테스트를 통해 사용자 데이터를 안전하게 보호합니다. 또한, 99.9%의 업타임을 보장하여 사용자가 늘 안심하고 서비스를 이용할 수 있도록 노력합니다. Notion의 서비스 수준 약관은 여기에서 확인하세요.
서비스 상태
상태 페이지에서 Notion 상태를 실시간으로 확인할 수 있어 투명성과 접근성이 강화됩니다.
엔터프라이즈 요금제에 대해 알아보세요
고급 보안과 제어 기능이 필요하신가요? 필요한 부분을 저희에게 알려주시면 도와드리겠습니다!