수백만 명의 사용자들이 SurveyMonkey에서 처리되는 설문조사 데이터를 신뢰하고 있으며, 저희는 사용자들의 보안과 개인정보 보호 관련 사항을 신중하게 취급하는 데 우선순위를 두고 있습니다. 저희는 사용자 데이터가 안전하게 유지되고, 사용자들에게 효율적이고 효과적인 방식으로 서비스를 제공하는 데 필요한 만큼만 개인 정보를 수집하기 위해 노력합니다.

SurveyMonkey는 현재 상업적으로 제공되는 최고급 인터넷 보안 기술 중 일부를 사용하고 있습니다. 이 보안 성명의 목적은 저희의 보안 인프라와 관례를 투명하게 관리하여 사용자의 데이터가 적절하게 보호되고 있음을 확인시켜 드리는 데 있습니다.

어플리케이션 및 사용자 보안

  • SSL/TLS 암호화: 사용자들은 안전하게 암호화된 SSL/TLS 연결을 통해 설문조사 응답을 수집할지 여부를 결정할 수 있습니다. surveymonkey.com 웹사이트와의 다른 모든 통신은 SSL/TLS 연결을 통해 전송됩니다. SSL(보안 소켓 계층) 및 TLS(전송 계층 보안) 기술(SSL의 계승 기술)이 서버 인증과 데이터 암호화를 사용하여 통신을 보호합니다. 이를 통해 사용자 데이터는 안전하고 믿을 수 있는 방식으로 전송되며, 해당 수신자에게만 전달됩니다.
  • 사용자 인증: 저희의 데이터베이스에 있는 사용자 데이터는 계정별 액세스 규칙에 의해 논리적으로 구분됩니다. 사용자 계정에는 사용자가 로그인할 때마다 입력해야 하는 고유한 아이디와 비밀번호가 할당됩니다. SurveyMonkey는 세션 쿠키 만 발행하여 특정 세션 기간 동안 암호화된 인증 정보를 기록합니다. 세션 쿠키에는 사용자의 비밀번호가 포함되지 않습니다.
  • 사용자 비밀번호: 사용자 어플리케이션 비밀번호에는 최소한의 복잡성 요건이 있습니다. 비밀번호는 어렵고 정교하게 만들어야 합니다.
  • 데이터 암호화: 신용카드 세부정보 및 계정 비밀번호와 같은 일부 민감한 사용자 데이터는 암호화된 형식으로 저장됩니다.
  • 데이터 이식성: SurveyMonkey는 사용자들이 저희의 시스템에서 데이터를 다양한 형식으로 내보낼 수 있게 하므로 데이터를 백업하거나 다른 어플리케이션과 연계하여 사용할 수 있습니다.
  • 개인정보 보호: 저희는 광범위한 개인정보 보호정책 을 제공함으로써 사용자 데이터가 어떻게 사용되는지, 사용자 데이터가 누구와 공유되는지, 사용자 데이터가 얼마 동안 보관되는지 등을 비롯해 사용자 데이터의 취급 방식을 매우 투명하게 공개하고 있습니다.
  • HIPAA:HIPAA-사용 계정을 위한 강화된 보안 기능입니다.

물리적 보안

  • 데이터 센터: 저희의 정보 시스템 인프라(서버, 네트워킹 장비 등)는 타사 SSAE 16/SOC 2 감사 데이터 센터에서 수집됩니다. 저희는 이러한 데이터 센터에 있는 모든 장비를 직접 소유하여 관리하고 있습니다.
  • 데이터 센터 보안: 저희의 데이터 센터는 연중무휴 직원이 상주하면서 관리하고 있습니다. 경비원, 방문자 로그 및 패스카드나 생체 인식 등과 같은 출입 요건을 통해 접근이 안전하게 관리되고 있습니다. 장비는 잠금식 케이지에 배치되어 있습니다.
  • 환경적 통제: 저희의 데이터 센터는 온도와 습도 범위가 엄격하게 조절되고 유지되며, 갑작스럽게 변동되지 않도록 지속적으로 모니터링됩니다. 연기 및 화재 감지/대응 시스템 또한 구비되어 있습니다.
  • 위치: 모든 사용자 데이터는 미국 및 룩셈부르크에 위치한 서버에 저장됩니다.

가용성

  • 연결성: 복수의 독립 연결을 갖춘 완전 중복 IP 네트워크를 다양한 Tier 1 인터넷 액세스 제공자와 연결합니다.
  • 전원: 서버에 내/외부 중복 전원 공급 장치가 제공됩니다. 데이터 센터에는 예비 전원 공급 장치가 구비되어 있으며 급전망의 다기 변전소, 여러 개의 디젤 발전기 및 예비 배터리에서 전력을 끌어올 수 있습니다.
  • 가동 시간: 지속적인 가동 시간 모니터링이 수행되며, 가동 중단이 발생할 경우 즉각 SurveyMonkey 직원에게 확대 보고됩니다.
  • 장애 복구: 저희의 데이터베이스는 예비 서버를 갖추고 있어 한 시간 내에 장애 복구가 이루어집니다.

네트워크 보안

  • 가동 시간: 지속적인 가동 시간 모니터링이 수행되며, 가동 중단이 발생할 경우 즉각 SurveyMonkey 직원에게 확대 보고됩니다.
  • 타사 스캔: Qualys에 의해 매주 보안 스캔이 수행됩니다.
  • 테스팅: 시스템 기능 및 설계 변경이 독립된 테스트 “샌드박스” 환경에서 검증되고 실제 생산 시스템에 배치되기 전 기능 및 보안 테스팅을 거칩니다.
  • 방화벽: 방화벽을 통해 80(http) 및 443(https)을 제외한 모든 포트에 대한 접근을 제한합니다.
  • 패칭: 모든 운영 체제 및 어플리케이션 파일에 최신 보안 패치가 적용되어 새로 발견된 취약성 문제를 완화합니다.
  • 접근 제어: 허가된 엔지니어링 직원에 의해 시스템 관리에 보안 VPN, 다인자 인증 및 역할 기반 액세스가 실행됩니다.
  • 로깅 및 감사: 중앙 로깅 시스템이 인증 시도 실패를 포함한 내부의 모든 시스템 액세스를 포착하고 보관합니다.

저장 보안

  • 백업 빈도: 내부에서 매일 한 시간에 한 번씩 중앙 백업 시스템으로 백업이 수행되어 지리적으로 분산된 여러 위치에 데이터가 저장됩니다.
  • 생산 이중화: 데이터는 RAID 10 어레이에 저장되고 O/S는 RAID 1 어레이에 저장됩니다.

조직 및 행정 보안

  • 직원 선별: 모든 직원에 대해 배경 선별 조사가 수행됩니다.
  • 교육: 직원들에게 보안 및 기술 사용 교육이 제공됩니다.
  • 서비스 제공자: 서비스 제공자들에 대해 선별 조사를 실시하고 사용자 데이터를 취급하는 서비스 제공자와는 계약을 체결하여 적절한 기밀 유지 책임을 이행하도록 합니다.
  • 액세스: 데이터베이스, 시스템 및 환경의 민감한 데이터에 대한 액세스 제어를 필수 인력 / 최소 권한 필수 규칙에 따라 설정합니다.
  • 감사 로깅: 서비스 및 시스템에 대한 감사 로그를 유지 및 모니터링합니다(저희의 로깅 시스템은 매일 수기가바이트의 로그 파일을 생성합니다).
  • 정보 보안 정책: 사고 대응 계획을 포함해 내부 정보 보안 정책을 유지하고, 정기적으로 평가 및 업데이트합니다.

소프트웨어 개발 관례

  • 스택: 저희는 파이썬 및 C#으로 코딩하여 SQL Server 2008, Ubuntu Linux 및 Windows 2008 Server에서 실행합니다.
  • 코딩 관례: 저희의 엔지니어들은 모범 사례 및 업계 표준 보안 코딩 가이드라인을 사용해 안전한 코딩을 보장합니다.

보안 침입 처리

언제나 최선을 다하고는 있지만, 어떤 인터넷 전송 방법이나 전자 저장 방법도 완벽하게 안전하지는 않습니다. 그러므로 절대적인 보안을 보증할 수 없습니다. 그러나, SurveyMonkey가 보안 침입을 인지하게 될 경우, 영향을 받는 사용자들에게 알림을 제공하여 해당 사용자들이 적절한 보호 조치를 취할 수 있도록 합니다. 저희의 침입 알림 절차는 여러 주법 및 연방법과 규정에서 명시하는 의무와 일치하며, 아울러 저희가 준수하고 있는 업계 규칙이나 표준과도 일치합니다. 침입이 발생한 경우의 알림 절차로는 이메일 통지 전송 또는 SurveyMonkey 웹사이트에 통지 게시 등이 포함됩니다.

사용자의 책임

자신의 데이터가 안전하게 보관되는지의 여부는 남이 알아내기 힘든 비밀번호를 사용하고 이를 안전하게 저장함으로써 계정의 보안을 유지하느냐에 달려있기도 합니다. 또한 사용자는 자신의 시스템 보안을 철저하게 유지하여 컴퓨터에 다운로드하는 설문조사의 데이터를 무단 침입으로부터 보호해야 합니다. 저희는 설문조사 응답을 안전하게 전송하기 위해 SSL을 제공하고 있지만, 해당 기능을 자신의 설문조사에서 사용하도록 구성하는 것은 고객의 책임입니다.

사용자 정의 요청서

수많은 고객들이 저희의 서비스를 이용함에 따라, 특정 보안 질문 또는 사용자 정의 보안 양식은 SurveyMonkey Enterprise 서비스 내에서 특정 개수의 사용자 계정을 구입하는 고객들에게만 제공될 수 있습니다. 잠재 사용자 또는 기존 사용자의 수가 많고 그런 준비 작업에 관심이 있으시다면www.surveymonkey.com/mp/enterprise를 참조하십시오.

마지막 업데이트일: 2013년 9월 9일