오늘날 환경에서는 데이터 프라이버시 및 보안이 매우 중요합니다. 지속적으로 발생하는 대규모 데이터 침해 사건으로 고객 데이터가 위험에 처하고 기업은 막대한 비용 부담을 안게 됩니다. 기업은 문제를 해결하느라 막대한 재정적 손실을 입고 기업 명성에도 헤아릴 수 없는 큰 타격을 입게 됩니다.
데이터 보안에 대해서라면 조직의 모든 사람이 끊임없는 경각심을 최우선으로 여겨야 합니다. 해커들이 설문조사 데이터를 포함한 고객 및 조직 데이터를 침해하지 못하도록 하는 것은 물론 침해 발생 시 피해의 최소화를 위한 신속한 대응 계획 마련을 위해 가능한 모든 조치를 취해야 합니다.
어떤 유형의 데이터이든 침해가 일어날 수 있습니다. 따라서 고객의 신뢰를 유지하면서 수집하는 데이터가 정확하고 공격이나 유출에 취약하지 않도록 보장하려면 설문조사 데이터를 잘 보호해야 합니다.
해커와의 싸움은 끝이 없는 전쟁이며, 보안 전문가들은 해커는 한 번만 성공하면 되지만 데이터 보안 담당자들은 매일 성공적으로 공격을 막아내야 한다고 흔히 말합니다.
보안은 실험해 보거나 위험을 감수할 수 있는 영역이 아닙니다. 존재하는 위험을 막기 위해 끊임없는 업데이트 및 개선과 동시에 새 위험을 예측하는 데이터 보안 모범 사례가 확립되어 있습니다. 설문조사에 관한 한, 응답자의 프라이버시와 보안을 보장하고 HIPAA, GDPR, CCPA와 같은 관련 규정을 준수하고 있음을 재 확인해야 합니다.
데이터 프라이버시를 보장한다는 것은 나쁜 사람이 해를 입히는 것을 막는 것 이상이라는 사실을 명심해야 합니다. 데이터 프라이버시에 강력한 의지를 보이는 회사는 고객과 더욱 탄탄한 신뢰 관계를 쌓습니다. 그러한 신뢰는 설문조사 수행 시 더 높은 응답률로 나타나며 응답자들은 더욱 신뢰성 있고 실행 가능한 데이터를 제공하는 더욱 강력한 인사이트를 공유합니다.
심층 분석: SurveyMonkey의 데이터 수집 및 프라이버시 모범 사례를 살펴보세요
확립된 프라이버시 관행을 따르면 데이터 보안을 유지하는 동시에 설문조사 응답자들이 자신들의 정보가 안전하게 유지될 것이라고 안심할 수 있습니다. 이로써 회사와 응답자를 보호할 뿐만 아니라 사람들이 설문조사를 완성할 가능성도 높아집니다.
설문조사 소개 부분이나 설문조사 초대 이메일에 프라이버시 관행을 설명하세요. 개인정보 보호 공지로 바로 가는 하이퍼링크를 추가할 수도 있습니다. 건너뛰기 로직을 사용하여 개인정보 보호 공지나 관행에 동의하지 않는 응답자를 부적격 처리할 수 있습니다.
데이터 프라이버시 관행은 다음 사항을 포함해야 합니다.
예를 들어 SurveyMonkey의 개인정보 보호정책은 사용자 데이터를 처리하는 방법을 설명합니다. 이 정책은 종합적이고 투명하며 모범 사례를 구현하도록 전문가의 자문을 받아 개발되었습니다. Computerworld는 SurveyMonkey의 프라이버시 관행을 검토하여 프라이버시 관행을 "명확한 온라인 공개 및 약속"으로 체계화한 것으로 "승인"하며 "포춘지 선정 500대 기업에서 취하는" 것과 같은 보안 조치를 취한다고 언급했습니다.
SurveyMonkey가 사용자 데이터를 처리하는 방법을 더 자세히 살펴보세요
동의서 양식 포함: 동의서 양식은 다른 당사자에게 수행될 이벤트나 활동의 조건을 이해한다는 서면 승인을 제공합니다. 이를 설문조사의 일부로 포함하면 응답자들이 제공하는 정보가 어떻게 사용될 수 있는지 명확하게 알려 회사를 보호합니다.
이후 필요하지 않은 데이터 삭제: 이전의 오래된 데이터를 계속 모아 놓으면 오랫동안 잊고 있던 데이터가 손상될 수 있는 위험이 높아져 문제가 야기될 수 있습니다. 데이터를 얼마나 오래 유지할지는 물론 데이터를 어떻게 제대로 삭제할지에 대한 명확한 가이드라인을 세워두는 것이 좋습니다.
심층 분석: SurveyMonkey의 설문조사 작성자를 위한 프라이버시로 보안을 강화하세요
고객이나 환자의 민감한 건강 정보는 비공개이며, HIPAA는 이러한 비공개 상태가 유지되도록 보장하기 위해 디자인된 법률입니다.
1996년 건강보험 정보의 이전 및 책임에 관한 법률(HIPAA)은 민감한 환자 건강 정보가 환자의 동의 없이 또는 환자가 알지 못하는 상태에서 공개되지 않도록 보호하기 위한 국가적 기준을 만드는 연방 법입니다.
규모에 관계없이 의료 서비스 업계에 종사한다면 HIPAA를 준수해야 합니다. 그렇지 않으면 감사를 받거나 벌금이 부과되고 고객이나 환자의 신뢰를 잃을 위험을 무릅쓰게 됩니다. 결론: 개인 건강 정보(PHI)를 다루는 경우에는 HIPAA를 준수해야 합니다.
SurveyMonkey는 HIPAA 준수 계정에서 의료 서비스 설문조사 템플릿에 이르기까지 특별히 의료 서비스 업계를 위한 수많은 옵션을 제공합니다.
GDPR은 유럽연합의 데이터 보호에 적용되는 규정입니다. 하지만 유럽이 아닌 곳에 있더라도 이에 주의해야 합니다. 그 이유는 유럽에 소재하지 않은 비즈니스라도 GDPR에 대한 조치를 취해야 하기 때문입니다.
일반 데이터 보호 규정(General Data Protection Regulation, GDPR)은 유럽연합(EU) 및 유럽 경제 지역(EEA)의 데이터 보호 및 프라이버시를 다루는 규정으로 EU 및 EEA 지역 밖에서의 개인 데이터 전송에 대해서도 다룹니다.
GDPR의 주 목표는 개인이 자신의 개인 데이터를 통제하도록 하며 규정을 단일화하여 국제 비즈니스를 위한 규제 환경을 단순화하기 위한 것입니다. GDPR은 위치 및 데이터 주체의 국적이나 거주지에 관계없이 EU 및 EEA 안에 있는 개인의 개인 정보를 처리하는 모든 기업에 적용됩니다.
이 규정은 2018년 6월에 채택된 캘리포니아 소비자 보호법(California Consumer Privacy Act, CCPA)을 포함하여 EU 이외 지역에서 다수의 법률 모델이 되었습니다.
캘리포니아 소비자 보호법(California Consumer Privacy Act, CCPA)은 주 전체의 데이터 프라이버시 법으로 전 세계 도처의 비즈니스가 캘리포니아 거주자의 개인 정보(PI)를 처리하도록 허용되는 방법을 규제합니다.
CCPA의 유효일은 2020년 1월 1일이며, 미국에서 이 종류의 법으로는 첫 번째입니다.
캘리포니아에 거주하는 고객이나 설문조사 응답자가 있는 경우에는 이 법에 대해 알고 있어야 하며 이를 준수하도록 보장하기 위한 조치를 취해야 합니다.
CCPA는 연간 50,000명 이상의 캘리포니아 거주자에 대한 개인 정보를 판매하거나, 연간 총 매출이 미화 2,500만 달러를 초과하거나, 연간 매출의 50% 이상이 캘리포니아 거주자의 개인 정보 판매를 통해 발생하는 영리 추구 비즈니스에 적용됩니다.
또한, 기업이 공통 브랜딩(즉, 공유 이름, 서비스 마크 또는 상표)을 CCPA에 따라 책임이 있는 다른 비즈니스와 공유하는 경우에는 그 회사 역시 CCPA를 준수해야 합니다.
CCPA에 따라 캘리포니아 거주자(‘소비자’)는 자신의 데이터가 제3자에게 판매되는 것으로부터 옵트아웃할 권리, 이미 수집된 데이터의 공개를 요청할 권리, 수집된 데이터의 삭제를 요청할 권리가 있습니다.
심층 분석: SurveyMonkey의 데이터 보안 및 규정 준수
물론 설문조사를 수행하는 목적은 타겟팅하는 대상 그룹에 대한 유용한 데이터와 정보를 수집하는 것입니다. 하지만 이 과정에서 설문조사 응답자의 개인 정보가 손상되거나 규정 비준수가 발생하는 일을 피하기 위해 데이터 프라이버시 및 보안 규정과 가이드라인을 반드시 준수하도록 경각심을 늦추지 않아야 합니다.
개인 식별 가능 정보의 양 최소화, 데이터 암호화, 익명 설문조사, 보안 액세스를 포함하여 데이터 수집 과정에서 집중할 여러 주요 보안 문제가 있습니다.
설문조사에 수집되는 개인 식별 가능 정보의 양을 최소화하는 것이 좋습니다. 간단히 말해 주민등록번호, 전화번호, 이메일 주소 또는 실제 주소를 포함하여 응답자의 민감한 개인 정보를 공개할 가능성이 있는 정보의 수집을 피하는 것이 좋습니다.
데이터가 허가받지 않은 사용자의 손에 넘어가는 일이 없도록 하고 싶을 것입니다. 데이터 암호화는 그런 일이 발생하지 않도록 주요 방어선 역할을 합니다.
암호화는 허가받지 않은 사용자가 보거나 액세스하지 못하도록 데이터가 인코딩되는 과정입니다. 암호화는 비공개 정보와 민감한 데이터를 보호하는 데 도움이 되며, 클라이언트 앱과 서버 간 통신의 보안을 강화할 수 있습니다. 데이터가 암호화될 때 허가받지 않은 사람이 액세스하게 되더라도 데이터 내용을 읽을 수는 없습니다.
데이터가 암호화될 때 암호화 알고리즘이 사용되어 일반 텍스트나 읽을 수 있는 데이터를 읽을 수 없는 데이터나 암호문으로 전환(인코딩)합니다. 상응하는 암호 해독 키만이 암호문을 다시 읽을 수 있는 일반 텍스트로 복원할 수 있습니다.
설문조사 응답을 익명으로 만들면 침해될 가능성이 있는 개인 정보를 수집하지 않으므로 데이터 프라이버시가 개선될 수 있습니다. 이로써 조직이 감수하는 위험이 줄어듭니다.
익명 설문조사에 추가되는 큰 이점은 응답률이 높아지고 응답자들이 더 솔직하게 답변할 가능성이 높아진다는 것입니다. 익명성의 보장을 통해 설문조사 참여자들의 공통된 장애 요인 중 일부가 제거됩니다. 예를 들어 직원 설문조사를 수행하는 경우 설문조사를 익명으로 만들면 직원들이 HR의 눈치를 보지 않으면서 더 솔직하고 자세하게 응답할 수 있습니다.
SurveyMonkey의 익명 응답 수집기 옵션으로 식별 가능 응답자 정보를 트래킹하여 설문조사 결과에 저장할지 여부를 쉽게 선택할 수 있습니다. SurveyMonkey는 응답자 IP 주소를 백엔드 로그에 기록하여 13개월 후에 삭제합니다.
데이터 보안은 비밀번호 보안에서 설문조사 데이터 및 결과에 대한 보안 액세스 권한을 만드는 것은 물론 오래된 데이터를 효과적으로 저장하고 폐기하는 것에 이르기까지 데이터를 보호하는 것과 관련된 많은 요소를 아우릅니다.
비밀번호에 관한 한, 해커를 막으려면 ‘password’라는 단어를 사용하지 말아야 한다는 것은 이제 상식입니다.
하지만 2020년에 가장 많이 사용된 비밀번호 조사 결과에 따르면 ‘password’가 여전히 4위를 차지했습니다. 가장 일반적인 비밀번호 1위는 무엇이었을까요? 123456입니다. 바람직하지 않죠.
비밀번호 보안은 설문조사 데이터를 보호하는 데 매우 중요합니다. 사용자는 고유하며 예측할 수 없는 비밀번호를 사용해야 합니다. 사용자가 긴 비밀번호 목록을 기억할 필요 없이 쉽게 고유한 비밀번호를 만들 수 있게 도와주는 비밀번호 관리 도구가 있습니다. 2단계 인증 역시 보안을 더욱 강화하여 해커가 해를 입히는 것을 막아줍니다.
SurveyMonkey를 사용 중이라면 응답자들의 개인 정보에 액세스하는 열쇠인 비밀번호를 신중하게 선택하고 관리해야 합니다. 다음을 추천합니다.
데이터 스토리지 시스템을 안전하게 유지해야 합니다. 보안이 보장되는 안전한 데이터 센터나 중앙 파일 스토리지를 사용하는 것이 좋고, 실제 물리적 스토리지 위치를 쉽게 파악할 수 있어야 합니다.
SurveyMonkey 사용 시 모든 응답자의 정보는 보안 및 기술적 모범 사례를 준수하는 SOC 2 인증 데이터 센터에 안전하게 저장됩니다. 수집된 데이터는 반드시 보안 HTTPS 연결을 통해 전송되며 사용자 로그인은 TLS를 통해 보호됩니다. 저장된 데이터는 업계 표준 암호화 알고리즘 및 강도를 사용하여 암호화됩니다.
동료 및 조직의 주요 파트너와 설문조사 데이터를 공유하고자 하는 경우가 물론 많습니다. 하지만 이 때에는 어떤 위반이든 막고 허가받지 않은 사용자가 응답자의 민감한 데이터나 개인 정보를 볼 수 없도록 안전한 방식으로 공유를 수행해야 합니다.
설문조사 데이터를 보호하려면 보안 액세스 권한을 제공해야 합니다. 처음 시작할 때 도난이나 손상의 위험이 더 높은 노트북, 모바일 장치 또는 개인용 장치 등 격리된 위치에 데이터를 저장하는 것을 피하는 것이 핵심입니다. 로그인 자격 증명을 공유하면 응답자의 설문조사 데이터를 위험에 처하게 할 수 있습니다. 예를 들어 계정을 공유하는 동료가 퇴사할 경우 설문조사 응답에 계속 액세스할 수 있습니다. 그 동료가 다른 사람들에게 로그인 자격 증명을 제공하여 누군가 데이터를 무책임하게 사용할 확률을 높일 수도 있습니다. 다른 사람들이 생산적으로 안전하게 설문조사를 보고 응답을 검토할 수 있게 하려면 다음 두 가지 방식 중 하나를 실행해 보세요.
SSL(Secure Sockets Layer)은 더욱 강화된 보안을 위해 네트워크에 연결된 컴퓨터들 간에 인증되고 암호화된 링크를 설정하기 위한 프로토콜입니다.
SSL을 웹 서버에 설치하면 자물쇠와 https 프로토콜을 활성화하고, 웹 서버에서 브라우저로의 보안 연결을 허용합니다. SSL은 보통 안전한 신용카드 거래, 데이터 전송 및 로그인에 사용됩니다. 하지만 최근에는 소셜 미디어 사이트의 브라우징을 안전하게 보호할 때의 규범이 되고 있습니다.
안전을 지키세요!
고객의 신뢰와 참여도를 유지하면서 설문조사에 들이는 노력을 최대한 활용하려면 프라이버시와 보안을 최우선으로 취급하세요. SurveyMonkey는 보안 및 규정 준수에 관한 주요 정보로 데이터 보안을 개선하도록 도울 수 있습니다.
SurveyMonkey가 어떻게 설문조사 데이터를 보호하고 이를 계속 안전하게 유지하는지에 대해 자세히 알아보세요.
역할 또는 업계에서 피드백을 활용할 수 있도록 돕기 위해 디자인한 도구 키트를 살펴보세요.
퇴사자 인터뷰 설문조사에서 올바른 질문을 하여 직원 감소율을 낮추세요. 직원 양식 작성기 도구와 템플릿으로 지금 시작하세요.
맞춤 동의서 양식으로 필요한 허가를 받으세요. 지금 무료로 가입하여 동의서 양식 템플릿으로 간편하게 양식을 만드세요.
요청 양식을 수월하게 만들고 맞춤화하여 직원, 고객 등으로부터 요청을 받으세요. SurveyMonkey의 전문가가 작성한 템플릿으로 단 몇 분만에 시작할 수 있습니다.