제품

업계

역할

사용 사례

Net Promoter Score
비즈니스에 대한 고객 만족도와 충성도를 측정

고객 만족도
고객을 만족시켜 지지자로 만드는 것이 무엇인지 파악

웹사이트 피드백
실행 가능한 인사이트를 얻어 사용자 경험을 개선

연락처 정보
잠재 고객, 참석자 등으로부터 연락처 정보를 수집

행사 등록
다음 이벤트를 위해 쉽게 RSVP를 받고 확인

행사 피드백
다음 이벤트의 개선을 위해 참석자가 무엇을 원하는지 파악

직원 참여도
참여도를 높이고 더 나은 결과를 이끌어낼 인사이트를 발견

회의 피드백
참석자들의 피드백을 받아 회의 운영 방법을 개선

360도 직원 평가
동료 피드백을 통한 직원 성과 향상

대학교 강사 평가
학생들이 코스 자료 및 프레젠테이션을 어떻게 평가하는지 파악

제품 테스트
신제품 아이디어에 대한 고객의 생각을 파악

리소스 센터
설문조사 및 설문조사 데이터 사용에 대한 모범 사례

호기심 충족 블로그
설문조사, 비즈니스를 위한 팁 등에 관한 블로그

도움말 센터
SurveyMonkey 이용에 대한 튜토리얼 및 사용법 가이드

고객
최고의 브랜드들이 SurveyMonkey로 성장을 견인하는 방법

홈

설문조사 모범 사례 탐색

SurveyMonkey 데이터 보호 센터

데이터 보호 센터

SurveyMonkey는 엔터프라이즈급 보안, 규정 준수 및 개인정보 보호를 통해 전 세계 26만여 개 조직의 데이터를 마치 자사 데이터처럼 보호합니다.

보안 | 개인정보 보호 | 인증 | AI | FAQ | 영업팀에 문의

이점

SurveyMonkey로 데이터를 안전하게 관리하고 유지

✔ 전담 보안 팀
✔ 연간 제3자 침투 테스트
✔ 연 2회 개인정보 보호 및 보안 검토
✔ 연중무휴 긴급 대기 보안 사고 대응 팀
✔ 저장 중인 데이터 암호화(AES-256) 및 전송 중인 데이터 암호화(TLS 1.2)
✔ 적극적인 버그 리포팅 프로그램
✔ AWS 클라우드 보안
✔ 모든 직원 및 계약업체 대상 연간 보안 인식 프로그램
✔ 연간 임원급 비상 대응 훈련

✔ 기획 및 설계 단계부터 최우선으로 고려된 개인정보 보호
✔ 개인정보 보호 규정 준수를 위한 연 2회 감사
✔ 데이터 침해 알림
✔ 고객에 의한 데이터 제어
✔ AI 거버넌스
✔ 기본으로 제공되는 표준 계약 조항(SCC)
✔ 데이터 개인정보 보호 프레임워크(DPF) 자체 인증
✔ 강력한 개인정보 보호 영향 평가 프로세스

✔ SOC 2 Type II
✔ ISO 27001
✔ CCPA
✔ HIPAA**
✔ PCI DSS
✔ GDPR(유럽연합, 영국, 스위스)

***BAA는 Enterprise 플랜에서 제공되는 추가 기능으로 별도로 구매해야 합니다.

✔ 통합 인증(SSO)*
✔ 2단계 인증(2FA)
✔ 계정 관리*
✔ 셀프 서비스 기반 또는 요청 시 데이터 삭제

*SurveyMonkey Enterprise에서만 제공됩니다.

보안

동급 최고의 보안으로 데이터 보호

민감한 데이터를 보호하기 위해 신뢰할 수 있는 설문조사 플랫폼이 필요합니다. 따라서 SurveyMonkey는 안전한 제품 개발 및 직원 트레이닝부터 강력한 글로벌 인프라 관리에 이르기까지 모든 수준에서 데이터를 보호하는 포괄적인 보안 프로그램을 제공합니다. SurveyMonkey는 정기적인 제3자 감사 및 보안 검토를 받아 잠재적인 위협에 미리 대비하여 데이터가 항상 보호된 상태로 유지되도록 보장합니다.

엔터프라이즈급 보안 기능

보안을 최우선으로 하는 제품 개발

SurveyMonkey는 플랫폼을 구축하고 유지 관리하는 데 있어 보안을 최우선으로 하는 접근 방식을 적용합니다. 모든 제품 개발자는 입사 시 안전한 웹 애플리케이션 개발 관행에 대한 트레이닝을 받으며, 연간 보충 교육을 이수하여 모범 사례를 최신 상태로 유지합니다.

연중무휴 모니터링 및 신속한 대응

보안 위협은 업무 시간을 가리지 않으며 저희도 마찬가지입니다. 사고 대응 전담 팀이 연중무휴 운영되어 매년 독립적인 침투 테스트를 수행하고 버그 리포트 프로그램을 실행하여 취약점을 사전에 파악하고 해결합니다.

엔터프라이즈급 암호화 및 보안 클라우드 스토리지

저장 시 AES-256 암호화 및 전송 시 TLS 1.2+ 암호화로 데이터를 보호합니다. 고객 데이터는 지역 데이터 보호 표준을 준수하면서 미국, 캐나다 및 아일랜드(EU)의 AWS 서버에 안전하게 저장됩니다.

개인정보 보호

기본 제공 개인정보 보호 기능으로 안심

SurveyMonkey는 개인정보 보호를 핵심으로 하여 구축되었으므로 확신을 가지고 인사이트를 수집하실 수 있습니다. SurveyMonkey의 플랫폼에는 GDPR(유럽연합, 영국 및 스위스) 및 CCPA 요구 사항을 수월하게 충족할 수 있도록 도와주는 기본 제공 기능이 포함되어 있습니다. SurveyMonkey는 지속적인 업데이트를 통해 변화하는 규정에 앞서 대응하여 데이터가 계속 보호되고 규정을 준수하도록 합니다.

더 알아보기

미국 서부 해안, 캐나다 동부 해안 및 아일랜드에 마커가 있는 세계 지도

안전한 국제 데이터 전송

SurveyMonkey는 EU와 미국 간 데이터 개인정보 보호 프레임워크, 영국 확장 프로그램 및 스위스와 미국 간 DPF 원칙에 따른 자체 인증을 통해 국가 간 데이터 전송에 대한 개인정보 보호 표준을 엄격하게 준수합니다. SurveyMonkey는 또한 고객 및 벤더 계약에 표준 계약 조항(SCC)을 포함합니다. 자세한 내용은 SurveyMonkey의 전송 정책을 참조하세요.

지역 클라우드 스토리지 옵션

아일랜드(EU), 캐나다 및 미국에 소재한 SurveyMonkey의 AWS 기반 데이터 센터에서는 Enterprise 사용자들이 데이터 저장 장소를 선택할 수 있습니다. 위치에 관계없이 SurveyMonkey의 개인정보 보호 및 보안 설정을 통해 호주, 캐나다, 영국, 스위스 및 EU와 같은 지역의 데이터 보호 규정을 준수할 수 있습니다.

데이터 직접 제어

SurveyMonkey는 현지 규제 요구 사항에 맞게 유연한 데이터 보존 및 삭제 제어 기능을 제공합니다. SurveyMonkey는 강력한 개인정보 보호 기본 설정, 직관적인 제어 기능 및 원하는 조건에 따라 데이터를 유연하게 관리할 수 있는 기능을 제공합니다.

HIPAA 규정 준수, SOC II 규정 준수, ISO 27001 인증, GDPR 규정 준수 및 PCI DSS 규정 준수를 보여주는 배지

인증 및 표준

규정 준수 유지 방식의 간소화

SurveyMonkey는 SOC 2, PCI, ISO 27001과 같은 인증과 연 2회 개인정보 보호 감사를 통해 보안을 주장만 하는 것이 아니라 독립적인 제3자에게 확인 및 검증을 받고 있습니다. 규정 준수에 대한 SurveyMonkey의 노력은 엄격한 외부 평가와 업계에서 인정하는 표준에 의해 검증되어 데이터가 항상 보호되고 있다는 사실을 신뢰할 수 있습니다.

GDPR 백서 다운로드

업계별 규정 준수 기능

모든 SurveyMonkey 플랜은 PCI DSS 인증을 포함합니다. Enterprise 고객은 HIPAA 규정 준수 또는 SurveyMonkey의 민감성 데이터 보호 강화를 선택할 수도 있습니다.

제3자가 수행하는 포괄적인 감사

SurveyMonkey는 2019년부터 ISO 27001 인증을 받았으며, 2021년부터는 SOC 2 인증을 받았습니다. SurveyMonkey는 보안 제어 기능이 일관되게 충족되고 지속적으로 개선되고 있는지 확인하기 위해 매년 감사를 받습니다.

데이터 보호 전담 책임자(DPO)

SurveyMonkey는 지속적인 규정 준수와 개인정보 보호 성숙도를 보장하기 위해 내부 데이터 보호 전담 책임자(DPO)를 두고 있으며, 감사자와 협력하여 SurveyMonkey가 GDPR 요구 사항을 충족하고 업계 모범 사례를 준수하도록 보장합니다.

책임감 있는 AI

책임감 있고 신뢰할 수 있는 AI에 기반을 둔 제품 기능 활용

혁신과 보안으로 구축된 SurveyMonkey의 AI 기능으로 데이터 손상 없이 AI의 이점을 누릴 수 있습니다. SurveyMonkey는 제3자 제공업체들과의 파트너십을 통해 사용자 데이터가 해당 제3자 제공업체의 모델을 학습시키는 데 사용되지 않도록 하여 정보를 안전하게 비공개로 유지하며 사용자가 완전히 통제할 수 있도록 합니다.

더 알아보기

사용자가 SurveyMonkey 내에서 AI 및 머신 러닝 기능을 활성화하는 스크린샷

개인정보 보호 극대화를 위해 데이터 사용 최소화

SurveyMonkey는 머신 러닝 독점 모델을 구축하고 학습시킬 때 비식별화된 데이터를 사용하고 데이터 사용을 최소화하여 개인정보 보호를 우선시합니다. 여러 AI 기능이 OpenAI 또는 제3자 제공업체를 사용하여 인사이트를 생성합니다. 이들과 공유된 데이터는 해당 업체의 AI 모델을 학습시키는 데 사용되지 않습니다.

팀의 AI 액세스 권한 관리 및 제어

Team 및 Enterprise 플랜의 관리자는 AI로 만들기, 응답 품질, 감성 분석 등 여러 AI 기반 기능에 대한 AI 기능 액세스 권한을 관리하여 팀이 회사 정책에 맞게 AI를 사용하도록 보장할 수 있습니다.

변화하는 AI 규정의 준수를 보장

SurveyMonkey의 AI 정책, 위험 평가 및 관리 프로세스는 EU AI 법을 비롯한 새로운 법규에 부합하게 구축되었으므로 규정 준수 상태를 유지하면서 자신 있게 AI를 사용할 수 있습니다.

“SurveyMonkey는 구매를 위한 두 가지 요소를 만족시켰습니다. 그 중 하나는 SurveyMonkey가 GDPR을 잘 이해하고 준수한다는 점이고, 다른 하나는 Salesforce와 연동된다는 점입니다. 이는 저희에게 큰 이점입니다.”

Matt Schoolfield
커머셜 애널리틱스 및 고객의 목소리 담당 선임 관리자
Greyhound

보안 및 개인정보 보호 리소스 더 둘러보기

보안 배지 아이콘 안에 있는 SurveyMonkey 마스코트인 Goldie의 아이콘

법률 센터

개인정보 보호, 보안, 이용 약관 및 기타 중요한 법적 주제에 대한 정보를 찾아보세요.

더 알아보기

SurveyMonkey와 GDPR: 고객이 규정 준수 상태를 유지하도록 돕는 방법

개인정보 보호 백서

SurveyMonkey가 어떻게 규정 준수를 최우선으로 하고 사용자 데이터를 보호하는지 알아보세요.

다운로드

보안 백서

SurveyMonkey가 업계 최고의 보안 관행으로 사용자 데이터를 어떻게 보호하는지 자세히 알아보세요.

다운로드

FAQ

SurveyMonkey를 사용해도 안전한가요?
예, SurveyMonkey를 사용해도 안전합니다. SurveyMonkey는 데이터를 안전하게 보호하기 위해 SSO 및 다단계 인증 기술과 같은 보안 강화 제품 기능을 비롯해 여러 수준의 보안 제어 기능을 구현했습니다. 또한 침입 방지 시스템, 데이터 유출 방지 도구 및 버그 리포트 프로그램도 통합되어 있습니다.
SurveyMonkey는 ISO 27001, SOC2 및 PCI-DSS도 준수합니다.
SurveyMonkey는 GDPR을 준수하나요?
예, SurveyMonkey는 유럽연합에서 적용되는 일반 데이터 보호 규정(GDPR)과 영국 및 스위스와 같은 지역의 유사한 규칙을 준수하며 고객사들이 이러한 규정 및 규칙을 준수하도록 돕습니다. SurveyMonkey는 GDPR의 요구 사항을 충족하기 위해 다양한 조치를 취했습니다. 여기에는 데이터 암호화, SurveyMonkey의 EU 기반 데이터 센터 내 안전한 데이터 스토리지 및 강력한 개인정보 보호 관리와 같은 기능이 포함됩니다. SurveyMonkey는 또한 데이터 수집 및 처리에 대한 동의, 데이터 액세스 및 보존을 관리할 수 있는 도구를 제공하여 규정 준수 상태를 유지하도록 도와줍니다.
SurveyMonkey는 데이터를 어디에 저장하나요?
SurveyMonkey 데이터 센터는 아일랜드(EU), 캐나다 및 미국의 AWS(Amazon Web Services) 기술로 제공되는 클라우드 기반 아키텍처 내에서 운영됩니다. Enterprise 사용자는 일부 데이터를 저장할 물리적 위치를 선택할 수 있습니다. 데이터가 저장되는 위치에 관계없이, SurveyMonkey의 개인정보 보호 및 보안 설정은 호주, 캐나다, 영국 및 EU와 같은 지역의 데이터 보호 규정을 준수하도록 보장합니다.
SurveyMonkey를 사용하여 보호 대상 건강 정보(PHI)를 수집할 수 있나요?
SurveyMonkey를 사용하여 민감한 데이터를 수집할 수 있나요?
제 데이터가 AI 모델을 학습시키는 데 사용되나요?
SurveyMonkey는 처음부터 끝까지 개인정보 보호를 최우선으로 하며 데이터 최소화를 우선으로 하는 접근 방식을 사용합니다. 업계 표준 및 SurveyMonkey 개인정보 보호 공지에 따라, 고객의 보안과 개인정보를 보호함과 동시에 비식별화된 고객 데이터 또는 종합적으로 생성된 데이터를 사용하여 SurveyMonkey의 독점 AI 모델을 구축하고 학습시킵니다.
SurveyMonkey는 인위적 개입 또는 인적 검토를 최소화하면서도 모델을 안전하고 확실하게 개선하는 보안 방법론을 개발하는 데 수년간 투자해 왔습니다. 여기에는 모델 트레이닝에 사용하기 전에 데이터를 집계하고 비식별화하는 완전 자동화된 방법이 포함됩니다. SurveyMonkey는 이러한 데이터 집합에서 개인 데이터를 제외하며 이러한 목적으로 사용되는 모든 데이터에 대해 엄격한 보존 제한을 설정하여 사용 후 정해진 기간 내에 데이터가 삭제되도록 보장합니다. 또한 데이터에 최소 권한 규칙이 적용되도록 엄격한 액세스 제어를 적용합니다.
여러 AI 기능이 OpenAI 또는 기타 제3자 제공업체를 사용하여 인사이트를 생성합니다. 이러한 제3자 제공업체와 공유된 데이터는 해당 업체의 AI 모델을 학습시키는 데 사용되지 않습니다.
SurveyMonkey는 데이터를 어떻게 암호화하나요?
SurveyMonkey는 AES 256 기반 암호화를 사용하여 데이터 센터에 저장되어 있는 모든 데이터를 암호화합니다. 또한, SurveyMonkey는 (i) SurveyMonkey 데이터 센터 외부의 엔터티와 통신하기 위해 공개 인증 기관을 통해 생성된 2048비트 키 길이 기반 RSA 인증서를 사용하여 이동 중인 모든 데이터를 암호화하며, (ii) 내부 인증 기관을 통해 생성된 RSA 256 인증서를 사용하여 데이터 센터 내의 모든 데이터를 암호화합니다.
SurveyMonkey는 외부 침투 테스트를 거치나요?
SurveyMonkey는 어떤 보안 인증을 보유하고 있나요?
데이터 주체 요청(DSR)을 어떻게 이행하나요?
제 데이터나 응답자들의 데이터를 판매하나요?
어떤 제3자 벤더가 제 데이터에 액세스할 수 있나요?
SurveyMonkey는 현지 및 국제 개인정보 보호 및 보안 규정을 지속적으로 준수하기 위한 프로세스를 갖추고 있나요?
데이터가 국경을 넘을 때 어떤 전송 메커니즘을 따르나요?
SurveyMonkey는 전송 중과 전송 후에 EEA, 영국 및 스위스의 개인 데이터를 보호하기 위한 적절한 기술적 및 조직적 조치를 포함하여 국제 데이터 전송을 위한 표준 계약 조항을 따릅니다.
또한, EU와 미국 간 데이터 개인정보 보호 프레임워크, 영국 확장 프로그램 및 스위스와 미국 간 DPF 원칙에 따른 자체 인증을 통해 고객 데이터를 취급할 때 엄격한 데이터 보호 기준을 준수합니다.
자세한 내용은 SurveyMonkey의 EU 데이터 전송 정책을 참조하세요.
SurveyMonkey는 최근의 개정 사항을 포함하여 호주 개인정보 보호법을 준수하나요?
호주 고객은 SurveyMonkey의 아일랜드 법인인 SurveyMonkey Europe UC와 SurveyMonkey 서비스에 대한 계약을 체결합니다. SurveyMonkey Europe UC는 일반 데이터 보호 규정(GDPR)을 포함하여 아일랜드 및 유럽연합에서 적용되는 법을 준수합니다. 하지만 SurveyMonkey는 계약 조건, 데이터 보호 및 보안 통제가 가능한 한 고객이 우려하는 법률과 더욱 광범위하게 양립할 수 있도록 조치를 취했습니다. 여기에는 투명한 개인정보 보호 공지의 구현, 기획 및 설계 단계부터 최우선으로 고려된 SurveyMonkey 제품/개인정보 보호, 데이터를 보호하기 위한 업계 표준의 기술적 및 조직적 보안 조치, 윤리적인 AI 개발 및 거버넌스 관행이 포함됩니다. 또한 호주 고객들이 이용할 수 있는 DPA에 대한 호주 부칙이 있습니다.

자세히 알아보시겠어요?

SurveyMonkey 영업팀에 문의하여 모든 보안 및 개인정보 보호 관련 질문에 대한 답을 얻고 특정 리소스를 이용하세요. 특정 문서의 경우 기록된 NDA가 필요할 수도 있습니다.