수집하는 데이터를 보호하는 보안 온라인 양식 만들기

더 많은 일을 온라인상에서 처리함에 따라, 개인정보 보호 및 데이터 보안에 대한 우려도 증가하고 있습니다. 여러 해킹 및 데이터 유출 사건으로 인해 사람들은 온라인 어디서나 데이터를 입력할 때 더욱 경각심을 가지게 되었습니다. 기업들은 보안 온라인 양식을 사용하여 온라인으로 제공되는 고객 정보를 보호하고 사용자들에게 데이터를 안전하게 보호하고 있음을 알리는 데 각별히 주의를 기울여야 합니다.

온라인 양식을 만들고 사용할 때 고려해야 할 핵심 사항은 데이터를 제대로 보호하는 것입니다. SurveyMonkey로 양식을 만들면 데이터 보안을 믿고 맡길 수 있습니다. SurveyMonkey의 보안 온라인 양식 솔루션으로 연락처 페이지에서 응답 수집, 행사 참석자 등록, 상품 판매 및 결제 처리 등의 작업을 안전하게 진행할 수 있습니다.

SurveyMonkey는 데이터 보안과 규정 준수를 매우 중요하게 다룹니다. 온라인 양식을 사용할 때는 양식 작성 중이나 응답자들이 양식을 사용할 때, 결과 분석 중, 양식 보관 중과 같이 모든 과정에서 온라인 데이터의 보안을 유지하는 것이 매우 중요합니다. SurveyMonkey는 HIPAA, ISO 27001, PCI DSS 3.2 및 GDPR을 비롯한 민감성 데이터의 저장 및 보호에 대해 확립된 기준을 따릅니다. 

SurveyMonkey가 온라인 데이터를 보호하는 몇 가지 방법을 살펴보세요.

온라인 웹 양식 작성자는 민감한 개인 정보에 접근하게 될 가능성이 높습니다. 이 점을 고려할 때, 이 정보에 대한 접근을 안전하게 보호하는 것은 매우 중요합니다. SurveyMonkey는 SAML 2.0을 통한 Single Sign On(SSO)을 통해 로그인을 보호하는데, 이는 계정에 대한 접근을 보호함으로써 양식 응답 내용에 대한 접근을 보호합니다.

SAML은 Security Assertion Markup Language의 약자로 로그인 정보 보호 측면에서 최고의 표준으로 널리 사용됩니다. 

특정한 데이터 보안 요건에 따라 비밀번호 강도, 재사용 또는 만료에 대한 사용자 접근을 맞춤 설정할 수 있습니다. 원하는 경우 로그인 시 별도의 계정 인증도 요청할 수 있습니다.

물론, SurveyMonkey는 단순히 계정 접근을 보호하는 데서만 그치지 않습니다. 양식 응답자가 개인 정보를 입력할 수 있으므로 이 정보를 안전하게 보관하는 것 또한 중요합니다. SurveyMonkey는 응답자의 정보를 보안 및 기술적 모범 사례를 따르는 SOC 2 인증 데이터 센터에 안전하게 보관합니다.

SOC 2는 System and Organization Controls 2의 약자로, 5가지 Trust Services Criteria인 보안, 가용성, 처리의 무결성, 기밀성 및 개인정보 보호를 기준으로 응답자 데이터를 관리하고 보관하는 보안 체제입니다.

모든 데이터는 HTTPS 연결을 통해 안전하게 전송되며 업계 표준 암호화 알고리즘을 사용해 암호화됩니다.

HTTPS는 하이퍼텍스트 전송 규약 보안(Hypertext Transfer Protocol Secure)으로, 웹 브라우저와 웹사이트 간에 데이터를 전송하기 위한 기본 보안 프로토콜입니다. URL이 HTTPS로 시작하는 웹사이트에는 해당 사이트가 안전함을 나타내는 SSL(Secure Sockets Layer, 보안 소켓 계층) 인증서가 있습니다.

SurveyMonkey가 데이터를 보호하는 방법과 사용자가 데이터를 안전하게 유지하는 방법 3가지를 자세히 알아보세요.

SurveyMonkey 온라인 양식을 사용하여 정보를 수집할 경우, 다음을 포함하는 모든 해당 규정 준수 요건의 적용을 받습니다.

ISO 27001

이는 국제 표준화 기구(International Organisation for Standardization)에서 수립한 세계적으로 공인된 보안 기준입니다. 이 기준의 중점은 지속적인 보안과 준수입니다. 이 인증을 받으려면 1년 내내 수시로 통제 감사와 연간 감사를 거쳐야 하며, SurveyMonkey는 사용자의 데이터를 안전하게 유지하기 위해 이러한 감사를 기꺼이 준수합니다.

PCI DSS 3.2

이 인증은 신용 카드 업계 데이터 보안 기준(Payment Card Industry Data Security Standards)으로 통합 결제 기능이 있는 온라인 양식의 결제 카드 소유자 데이터를 보호합니다. PCI DSS 3.2는 암호화, 잘림, 마스킹 및 해싱을 사용하여 보안 점검을 우회하는 해커를 차단합니다. 이러한 보호 조치는 온라인으로 신용카드 결제를 수락하는 SurveyMonkey 고객에게 적용됩니다.

GDPR 준수

일반 데이터 보호 규정(GDPR)은 세계에서 가장 엄격한 개인정보 보안법입니다. 이는 온라인 양식을 사용하는 EU 시민 또는 거주자의 데이터 개인정보 보호를 규제합니다. GDPR은 적절한 기술적·조직적 조치를 구현하여 데이터가 안전하게 취급되도록 합니다. 전 세계 SurveyMonkey 사용자들의 데이터는 안전하게 보호됩니다.

HIPAA

건강보험 정보의 이전 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)은 민감한 환자 건강 정보가 환자의 동의 없이 공개되지 않도록 보호하기 위한 미연방법입니다. 이는 건강 정보를 요청하는 의료 시설이나 임상 연구의 모든 온라인 양식에 적용됩니다. 이를 위해서는 HIPAA 기능을 사용하는 계정과 사업 협력 계약이 필요합니다. HIPAA는 완전히 안전하며 수립된 표준을 준수하면서 SurveyMonkey의 미국 사용자에게서 모든 의료 정보를 수집하도록 보장합니다.

SurveyMonkey는 또한 지속적인 네트워크 및 보안 모니터링, 정기적인 제3자 보안 검토 및 침투 시험, 그리고 신뢰할 수 있는 보안 파트너로 선정된 그룹을 이용합니다. SurveyMonkey는 데이터의 안전을 최우선시합니다.

가장 일반적인 유형의 온라인 양식은 항상 응답자에게 개인 식별 정보(PII)를 요청하도록 합니다. PII에는 개인을 식별하는 데 사용될 수 있는 모든 정보가 포함됩니다. 예를 들면, 이메일 주소, 전화번호, 직원 ID 번호, 운전면허, 신용카드 번호 또는 기타 정부 발행 ID 번호 등입니다. 

예를 들어, 등록, 지원 및 온라인 결제 양식은 이 양식의 목적을 달성하기 위해 개인 정보가 필요합니다. 

인구 통계 정보는 개인 신원을 확인할 수 있는 정보가 아님을 유념하는 것은 중요합니다. 성별, 인종, 고용 상태, 민족 및 지리 정보(구체적인 주소가 아닌 지역 또는 도시)는 모두 고객 세분화에 사용할 수 있는 정보이지만, 해커가 특정 개인을 찾아내는 데 사용할 수는 없습니다.

SurveyMonkey의 데이터 보안 관행은 데이터가 제출되고 저장되는 과정을 보호하는 데 도움이 되지만, 이 데이터를 더욱더 안전하게 보호하고 응답자를 안심시키기 위해 사용자가 취할 수 있는 조치가 있습니다.

이 점은 모든 온라인 양식에 적용됩니다. 이메일을 통해서만 응답자들에게 연락하기 때문에 전화번호가 필요하지 않다면 전화번호는 묻지 마세요. 해당하는 사용 사례에 필요한 세부정보만 요청하세요. 이렇게 하면 개인 식별 가능성이 비교적 적은 정보를 수집하고 저장하므로, 온라인 양식을 작성하는 사람들이 덜 침해적이면서 더 안전하다고 느낄 수 있습니다.

수집하는 데이터를 어떻게 사용할지 명확하게 알려주세요. 자기도 모르게 수신자 리스트에 올려져서 원하지 않은 이메일을 받고 싶어 하는 사람은 없습니다. 응답자의 개인 정보가 어떻게 사용되는지를 명시적으로 안내하여 응답자들을 안심시켜 주세요. 이 메시지는 공유해야 할 중요한 정보일 뿐만 아니라, 데이터 보안과 개인정보 보호를 우선시하고 있음을 보여주는 역할을 합니다.

이러한 정보는 양식 소개, 개인 정보 질문 섹션 앞부분 또는 감사 메시지에서 쉽게 공유할 수 있습니다. 실은 여러 곳에 이러한 정보를 포함할 수 있습니다. 보기 쉽고 눈에 띄게 만들어 응답자가 읽게 하는 것이 중요합니다. 

응답자들의 데이터를 안전하게 보호하기 위해 어떤 조치를 하고 있나요? 수집하는 모든 데이터를 보호하는 개인정보 보호정책 및 보안 관행에 대한 링크를 제공하세요. 예를 들면, SurveyMonkey 보안 조치를 참조하여 데이터 보호 측면에서 무엇을 해야 할지 결정하면 됩니다. 일단 보안 조치를 수립했다면 SurveyMonkey에서 한 것처럼 성명을 작성하거나, 데이터 보호 조치를 어떻게 구현하고 있는지 설명하는 고유한 방법을 찾아봅니다.

응답자들이 가장 민감하게 여기는 부분 중 하나는 온라인 결제 양식에서 신용카드 정보를 공유하는 것입니다. 온라인 결제를 수락하는 방법에는 여러 가지가 있지만, SurveyMonkey는 통합된 결제 서비스를 제공하며 이 기능은 간편하게 양식에 바로 포함할 수 있고 엄격한 보안 수준도 갖추고 있습니다. Stripe 연동 서비스는 수월하게 설정하고 온라인 양식에서 바로 결제를 수락하는 데 사용할 수 있으며, 응답자에게는 사용이 간편합니다. 안전한 결제는 등록 양식, 주문 양식, 또는 기타 온라인 결제 양식에 있어 매우 중요합니다.

연동 서비스는 Stripe로 직접 결제가 이뤄진다는 점을 유념하세요. SurveyMonkey는 신용카드 정보를 저장하지 않습니다. 이는 응답자들의 신용카드 정보에 대한 보안을 한층 강화합니다.

이벤트 등록 양식을 사용하든, 온라인 스토어에서 제품을 구매하는 주문 양식을 사용하든 SurveyMonkey를 통해 만든 보안 온라인 양식을 사용하면 응답자와 고객의 개인 정보를 안전하게 보호할 수 있습니다. SurveyMonkey의 맞춤 양식 솔루션으로 맞춤 양식을 만들고, 결제를 수락하고, 웹사이트에 양식을 포함하세요.

시작하려면 SurveyMonkey에 회원가입하세요! 팀, 회사는 물론 개인에게 적합한 플랜을 지금 선택하세요.