보안

개요

Tableau의 사명은 사람들이 데이터를 보고 이해하도록 돕는 것입니다. 이러한 사명을 이행하는 데 있어, 고객이 당사의 솔루션 보안을 신뢰하는 것은 필수적이며, 고객의 신뢰를 계속해서 확보하는 것은 당사의 목표입니다. Tableau는 업계 표준 보안 솔루션과 모범 사례를 활용하고, 고객에게 정보를 꾸준히 전달하며, 보안 문제가 발생할 경우 신속히 대처함으로써 이를 실현하고 있습니다.

Tableau Online 규정 준수

Tableau는 회사가 규정 준수 의무 사항을 충족하는지 확인하기 위해 별도의 법인으로부터 정기적으로 감사를 받는 포괄적인 IT 관리 조치를 취하고 있습니다. Tableau는 공인 회계 법인을 통해 Tableau Online에 대한 관리 목적 및 활동에 대한 심층적인 감사를 받아 왔습니다. Tableau Online 서비스에 대한 관리 절차는 미국 공인회계사협회(AICPA)에서 제정한 증명 표준과 국제인증업무기준(ISAE) No. 3402에 준하여 준비된 SOC 2 Type II 보고서에서 확인되었습니다. Tableau Online은 Salesforce의 개인 정보 처리 부속 약관 및 Salesforce의 프로세서용 구속력 있는 기업 규칙(BCR)범위에 통합되었습니다. Salesforce는 2010년에 BCR 승인을 취득했으며, 업계에서 가장 높은 수준의 계약 관련 개인정보 보호 조치를 Tableau 고객에게 제공합니다. 구속력 있는 기업 규칙(BCR)은 EU 개인 정보 전송 메커니즘의 '최고 표준'으로 널리 인식된 회사별 데이터 보호 정책입니다.

 

시스템 및 조직 관리

 

 

보고서 요청

 

Tableau의 SOC 2 보고서는 요청하시면 제공해 드리며, 필요하신 경우 영업 담당자에게 문의하시기 바랍니다.

Tableau의 SOC 3 보고서는 다음에서 다운로드할 수 있습니다. Tableau SOC 3 보고서 2020년 3월 31일

보안 취약성 보고

Tableau 보안 팀은 고객이 Tableau를 믿고 구매하는 제품 및 데이터의 보안을 무엇보다도 중요하게 여기며, 제품이나 데이터를 위태롭게 할 수 있는 보고된 모든 보안 취약성을 철저히 조사합니다. 취약성을 완전히 조사한 후 문제가 확인되면 고객과 협력하여 문제를 식별하고 취약성에 대한 적절한 보안 조치를 취합니다.

이 절차는 당사 제품의 보안 취약성을 보고하기 위한 것입니다. 당사 제품 보안에 대한 일반적인 질문은 위의 보안 리소스 섹션을 참조하거나, 영업 담당자 또는 고객 서비스 담당자에게 문의하거나, https://www.tableau.com/ko-kr/about/contact페이지를 방문하십시오.

 

보안 취약성을 보고하는 방법

 

고객의 취약성 보고서를 신속히 평가하고 가능한 한 빨리 조치를 취할 수 있도록 보고서에 다음 정보를 포함하시기 바랍니다.

  • 영향을 받은 제품(해당되는 경우 버전, 빌드 및 OS 정보 포함)
  • 취약성 유형
  • 재현 단계
  • 보고서를 뒷받침하는 자료(예: 스크린샷, 콘솔 출력 등)

위 정보를 종합한 후 Tableau에 연락하는 방법:

기존 또는 잠재 고객

Tableau를 사용 중이거나 평가 중인 고객이라면 최상의 서비스를 받으실 수 있도록 지정된 연락처가 제공됩니다. 보고할 취약성이 있는 경우 보고서에 포함해야 하는 정보를 검토한 후 Tableau 프리세일즈 담당자나 고객 성공 관리자에게 연락하시기 바랍니다.

누구나 사용 가능한 보고 방법

당사 제품 중 하나에서 보안 문제를 발견했지만, Tableau 고객이 아니라면, Tableau 보안팀 security@salesforce.com으로 이메일을 보내시면 됩니다. 취약성 보고서를 암호화하려는 경우 당사 PGP 키를 사용하실 수 있습니다.

 

보고서 평가 프로세스

 

취약성을 보고한 후 영업일 기준 하루 내에 추적 ID와 함께 담당자로부터 답변을 받게 됩니다. 모든 취약성 보고서는 Tableau에서 기밀로 유지되며, 문제를 재현하고 해결하기 위해 알아야 하는 담당자와만 내부적으로 공유됩니다.

Tableau에서 보고서를 조사하는 동안 기다려주시기 바라며, 공유할 내용이 있을 때마다 업데이트된 내용을 보내드립니다. 보고서를 평가한 후 수정 사항이 개발되면 문제를 보고한 사용자와 협력하여 적절한 공개 시기를 결정합니다. Tableau 고객 및 정보의 보안 유지를 위해 당사에서 문제를 해결할 수 있을 때까지 취약성 정보를 공개하지 않기를 부탁드립니다.

알림

모든 보안 관련 알림은 보안 게시판 커뮤니티 페이지의 https://community.tableau.com/s/security-bulletins을 통해 고객에게 제공됩니다. 또한 이 페이지에는 Tableau 제품에 영향을 주는 인터넷 전체 보안 취약성에 대한 답변 정보, 보안 버그 수정 릴리스 정보, 공개된 취약성 등 당사 고객이 알아야 할 모든 정보가 포함됩니다.