개인정보 및 보안
계정 보안
JLC3DP는 전송 중 모든 데이터를 암호화하며, 로그인 정보와 자격 증명은 항상 보호됩니다. JLC3DP는 비밀번호를 안전하게 암호화하기 위해 비밀번호 해싱 기능을 사용합니다. 계정 로그인은 속도 제한을 통해 무차별 대입 공격으로부터 보호됩니다.
계정 보안 강화 - 강력하고 고유한 비밀번호 생성
- 최소 8자 이상, 대문자 및 소문자, 숫자, 기호 포함
- 이름, 가족 이름, 반려동물 이름, 생일, 기념일 등 개인 관련 단어 또는 날짜 포함 금지
- “password”, “qwerty” 등 흔한 단어 사용 금지
데이터 프라이버시 및 보호
모든 데이터는 저장 중 및 전송 중 모두 안전하게 암호화되며, ISO/IEC 27001:2022 및 ISO/IEC 27001:2022 표준을 준수합니다. 다층 보호 체계에는 안전한 데이터 전송, 최신 암호화 프로토콜, 암호화 블록 스토리지가 포함되며, 정보 보안 및 개인정보 관리에 대한 독립적인 인증을 받았습니다.
계정 보안 강화 - 강력하고 고유한 비밀번호 생성
- 전송 중 데이터 보안을 위해 HTTPS/TLS/SSL 같은 선도적 암호화 기술 사용합니다.
- 웹 애플리케이션 방화벽(WAF)으로 서버 오작동 및 악의적 공격 방지합니다.
- CDN을 통한 빠른 콘텐츠 전달과 데이터 무결성/프라이버시를 보호합니다.
- 방화벽, 백신, 악성코드 방지 솔루션으로 공격을 예방합니다.
- 직원 대상 네트워크 보안 교육으로 종합적 보안 환경을 구축합니다.
- 데이터는 Amazon Web Services (AWS) 에서 호스팅되며 보안 인증서 를 포함한 인프라를 활용합니다.
- 고객님의 데이터 및 정보는 항상 보호되며, 개인 정보 정책 에서 명시한 목적에만 사용됩니다
결제 보안
결제 정보의 보안은 매우 중요합니다. JLC3DP는 결제 데이터를 모든 단계에서 안전하게 처리합니다.
- 모든 거래는 SSL로 암호화되어 도난을 방지합니다.
- 모든 제3자 결제 프로세서는 PCI-DSS을 준수합니다. 기준을 준수, 카드 보안 산업 표준에 충족합니다.
- 신용카드 번호나 CVV 코드 저장 금지입니다.
카드 정보 판매 금지입니다.
국가/지역에 따라 다양한 결제 수단을 제공합니다.
접근 제한 및 통제
데이터를 비공개로 유지하는 것 외에도, 진정한 보안을 위해 시스템 접근은 엄격히 통제됩니다.
- 사용자 및 역할 기반 접근 관리
- 모든 정보는 암호화된 데이터베이스에서 접근
- 승인된 사용자만 데이터 접근 가능합
- 강력한 비밀번호 정책을 시행
- HTTPS 브라우저 세션을 통한 시스템 접근.
- 계층적 보안 패러다임을 위한 업무 분리
- 내부 네트워크 자원 접근 시 엄격한 신원 확인
제3자 파트너 보안
제3자 파트너와 공급업체의 서비스 적합성과 보안 위험 평가, 기술적 및 계약적 보안 조치를 확보합니다.
사고 대응
완벽한 보안은 없으며, JLC3DP는 모든 결정에서 데이터 보호를 최우선으로 합니다. 심각한 보안 사고 발생 시:
- 24/7 모니터링을 통해 빠르게 사고를 해결합니다.
- 외부 사용자나 고객에게 위험이 있을 경우, 사고 요약과 함께 신속하게 통지합니다.
- GB 17859-1999 컴퓨터 정보 시스템 보안 보호 등급 3을 준수합니다.
보안 사건 또는 취약점을 JLC3DP 팀에 신고합니다.
승인되지 않은 계정 사용이나 데이터 유출 의심 시, JLC3DP 지원팀에 즉시 통보합니다.
다시 오신 것을 환영합니다. 무엇을 도와드릴까요?