보안 및 데이터 보호

시프티는 보안 및 개인정보 보호를 위한 고도화된 환경을 조성하고 있습니다.

보안 인증

시프티는 각종 보안 인증을 취득하여 고객의 정보보안 관련해 엄격한 위험관리 정책을 실행하고 있습니다. 또한, 지속적으로 위험성 평가를 시행하여 무결성을 제공합니다.

ISO/IEC 27001 인증진행중

ISO/IEC 27001 은 정보보안경영시스템 요구사항을 정의한 국제 표준으로, 조직의 소중한 정보 자산 관리와 보호를 지원합니다.

지속적인 정보보안 테스트

시프티는 전문 보안 컨설턴트를 통해 정보보호 취약점을 테스트하고 언제나 '최우수 등급'을 유지하고 있습니다.

국내외 유수 기업들이 시프티를 믿고 사용하고 있습니다.


시프티의 정보보호 방식

시프티는 근태관리 용도 외의 개인정보를 수집하지 않으며,
모든 데이터는 상시 암호화된 형태로 저장됩니다.

제한적인 정보 수집

시프티는 근태 전문 솔루션으로, 사용자의 민감한 개인정보는 수집하지 않습니다.


수집정보

이름
이메일 주소
사원번호 (선택)
전화번호 (선택)

암호화 알고리즘

데이터를 알아볼 수 없도록 암호화하여 외부의 접근으로부터 정보를 보호합니다.


AES-256 알고리즘

시프티 데이터베이스 암호화 방식

강력한 비밀번호 알고리즘

OpenBSD, Linux Distribution 등에서 사용되는 해독 불가한 알고리즘 적용

위치기반서비스사업자 인증

방송통신위원회에서 인증하는 위치기반서비스사업자로 등록되어 있습니다.


위치정보 수집의 건

시프티는 제한적인 시점(출근/퇴근)에만 위치 정보를 수집하며, 출퇴근 여부 확인 후 데이터를 즉시 폐기합니다.

안전성이 보장된 클라우드 서비스

AWS 클라우드 보안

국내외 유수기업들에서 사용되는 아마존 웹서비스에 데이터를 저장합니다. 시프티는 AWS Seoul 리전을 사용합니다.

AWS Service Ready

AWS의 Service Ready 프로그램을 통해 최고 수준의 전문성과 성공적인 고객 사례 등을 입증하였습니다.

DDoS 공격 방어

AWS는 최대규모의 웹서비스로, 최고수준의 보안 체계를 유지하여 DDoS 공격 등을 탁월하게 방어합니다.


위기 대응 시스템 보유

시프티는 위기 발생 시 빠르게 대응할 수 있도록 재난복구계획(DRP) 및 엔터프라이즈 대상 서비스수준협약(SLA)을 보유하고 있습니다.

자주 묻는 질문

저장되는 모든 데이터는 AES-256 암호화가 상시 적용되며, 비밀번호는 별개의 알고리즘으로 추가 암호화되어 복호화 할 수 없도록 합니다.

개인정보취급자의 접속 로그를 생성합니다. 로그에는 처리자, 처리일시, 접속IP, 처리내역 등을 기록하며, 개인정보취급자 권한부여, 변경, 말소 기록, 접속 기록 등을 일정 기간 보존하고 있습니다.

담당자의 직무 및 담당 업무에 따라 필요 최소한의 범위로 시스템에 대한 접근권한을 차등적으로 부여할 수 있습니다.

AWS를 이용하며 AWS 서울 데이터센터에 위치합니다.

분기별 수행하며 발견되는 취약점을 신중하게 검토하고 보완하고 있습니다.

정보보안과 관련하여 더 궁금한 사항이 있으신가요?

시프티 고객지원팀이 도와드리겠습니다.