SOC 2 준수를 통해 신뢰를 구축하는 방법

ClickUp에서는 모든 사용자의 보안과 프라이버시 보호를 최우선순위로 생각합니다.

저희는 여러분의 생산성을 높여드리는 것뿐만 아니라, 저희 플랫폼에서 진행하시는 모든 일이 항상 안전하고 보안을 철저히 유지한다는 점을 믿으실 수 있도록 최선을 다하고 있습니다 .

이에 따라 보안에 중점을 둔 서비스 조직 통제(SOC 2) 신뢰 서비스 원칙에 대한 업계 최고 수준의 감사 인증을 획득했다는 소식을 전하게 되어 무척 기쁩니다.

좋아요, 그런데 그게 당신에게 어떤 의미가 있나요?

SOC 2 인증이 무엇인지, 저희가 어떻게 이를 달성했는지, 그리고 지구상에서 가장 높은 생산성을 가진 분들, 바로 여러분과 함께 최고의 신뢰와 보안을 구축하기 위해 어떤 노력을 기울이고 있는지 소개합니다.

SOC 2란 무엇인가요?

기본적으로 이는 소프트웨어 분야에서 가장 권위 있는 보안 성과 중 하나입니다. 이는 우리의 시스템, 서버, 제품이 보안 및 규정 준수 측면에서 업계 최고 수준을 유지할 수 있도록 끊임없이 노력해 온 결과입니다.

서비스 조직 통제(SOC 2)는 고객 데이터를 관리하는 SaaS 기업을 위해 특별히 고안된 보안 감사 및 검증 제도입니다.

조직과 최종 사용자는 SaaS 제공자가 관리하는 데이터가 신뢰할 수 있다는 점을 확신해야 합니다. 이에 따라 당사는 검증 및 규정 준수 서비스 분야의 선도 제공자인 셸만( Schellman)과 긴밀히 협력하여, 당사의 조직 및 기술 통제 체계를 독립적으로 감사하고 검증하고 있습니다. 셸만의 감사는 미국공인회계사협회( AICPA )가 제공하는 SOC 2 규정 준수 프레임워크에 따라 수행됩니다.

ClickUp은 어떻게 SOC 2 Type 1 인증을 획득했나요?

SOC 2는 SaaS 보안 분야의 대표적인 표준 중 하나입니다. 이 인증은 AICPA의 5대 신뢰 및 무결성 원칙을 포괄하는 엄격하고 정기적인 감사 절차를 거친 후에만 부여됩니다 :

SOC 2 인증을 위한 감사 및 획득 절차가 매우 포괄적이기 때문에, 많은 금융, 정부 및 의료 기관들은 이 인증을 받은 제공자와만 협력하고 있습니다.

SOC 2 Type 1 대 SOC 2 Type 2

SOC 2 보고서는 Type 1과 Type 2라는 두 가지 유형으로 나뉜다는 점을 명확히 구분하는 것이 중요합니다.

당사의 SOC 2 인증은 첫 번째 유형(Type 1)에 해당하며, 이는 SOC 2 보고서를 통해 당사 플랫폼이 고객님의 데이터를 안전하게 보호할 수 있도록 적절하게 설계되었음을 확인할 수 있음을 의미합니다. ClickUp은 현재 SOC 2 Type 2 인증을 위해 준비하고 있으며, 새해에 더 많은 소식을 공유할 예정입니다.

즉, 당사는 귀하의 정보가 안전하게 보호되고, 기밀이 유지되며, 정확하고, 항상 개인 정보로 관리될 수 있도록 최고 수준의 보안 조치를 시행하고 있으며, 제3자를 통해 해당 보안 수준을 독립적으로 감사 및 검증받고 있습니다.

고객의 보안을 위한 저희의 끊임없는 노력

ClickUp을 이용하시는 것은 저희를 신뢰해 주신다는 뜻임을 잘 알고 있습니다. 그렇기에 저희는 고객님의 보안을 최우선 순위로 삼고 있습니다.

저희는 다음과 같은 노력을 통해 고객 여러분의 신뢰를 얻겠다는 커밋을 꾸준히 실천해 나가고 있습니다:

이번 SOC 2 인증 획득은 저희가 약속을 이행해 나가는 과정에서 달성한 가장 최근의 마일스톤일 뿐입니다. 결국 저희가 ClickUp을 만든 이유는, 여러분이 데이터나 정보가 오용될까 걱정할 필요 없이 더 많은 일을 해낼 수 있도록 돕기 위해서였기 때문입니다.

고객님의 보안을 위해 저희가 어떤 조치를 취하고 있는지 자세히 알아보고 싶으시면, 여기 보안 페이지를 확인해 주세요 !

다른 보안 협업 tools에 대해 자세히 알아보고 싶으시다면 이 블로그를 확인해 보세요!