최근 유럽 연합 사법 재판소는 ‘Schrems II’ 사건(데이터 보호 위원과 Facebook 아일랜드 및 Schrems 간의 사례)에서 표준 계약 조항은 데이터를 유럽 연합에서 미국으로 전송하는 합법적인 방법일 수 있음을 확정하는 한편 프라이버시 실드(Privacy Shield) 프레임워크를 무효화하는 결정을 내렸습니다.
이러한 결과를 예상하여 Slack은 몇 년 동안 Slack의 데이터 처리 부록(DPA)을 통해 실행되는 표준 계약 조항을 주로 사용함으로써 유럽 고객이 국제 데이터 전송법을 준수하도록 보장하는 중복된 보호 조치를 시행해 왔습니다. Slack의 DPA는 무료 및 유료 플랜의 모든 고객이 사용할 수 있습니다. Slack 고객은 유럽 법률을 준수하며 Slack을 계속 사용할 수 있습니다.
고객의 데이터에 무단으로 액세스하는 것을 차단하기 위해 시행 중인 몇 가지 보호 조치와 보완 조치를 알리기 위해 오늘 이 블로그 포스트를 공유하고자 합니다.
Slack은 사용자의 신뢰를 소중하게 여기며 사용자의 정보 보호를 매우 중요하게 생각합니다. 사용자 데이터에 대한 보안 및 개인 정보 보호를 위한 Slack의 노력에 대해 자세한 내용을 확인하시려면 Slack의 신뢰 센터를 참조하세요. 신뢰 센터에는 미국을 포함하여 전 세계적으로 동일한 보호 표준을 적용하는 동시에, 모든 단계에서 조직과 데이터를 보호하는 Slack의 엔터프라이즈급 보안 프로그램에 대한 자세한 정보가 기재되어 있습니다. Slack의 암호화 표준과 시행 중인 기타 기술 및 조직적 조치에 대해 자세히 알아보려면 Slack의 보안 백서를 참조하세요.
Slack은 감시 목적으로 한 사용자의 데이터에 액세스할 권한을 정부 기관에 자발적으로 제공하지 않습니다. Slack은 때때로 법 집행 기관으로부터 데이터 액세스 요청을 받습니다. Slack의 표준은 각 요청을 면밀히 검토하여 적법하면서도 법적으로 의무화된 요청에 대해 최소한의 정보로 응대하는 것입니다. 불법적 감시 또는 개인 정보 공개로부터 고객을 보호하기 위해 시행 중인 조치에 대해 자세히 알아보려면 Slack의 데이터 요청 정책과 투명성 보고서를 참조하세요.
Slack은 고객이 데이터를 제어할 수 있도록 다음과 같은 도구 솔루션과 더욱 세분화된 데이터 제어 및 액세스가 가능한 다양한 기능들을 제공합니다.
- Enterprise Key Management: 자체 암호화 키를 사용해 Slack에서 데이터 액세스를 완벽하게 제어하고 파악합니다(Enterprise Grid 플랜에서 이용 가능).
- 데이터 저장 위치: 글로벌 팀은 Slack의 데이터 저장 위치를 사용해 기업 정책 및 규정 준수 요구 사항을 충족하면서 특정 유형의 데이터가 저장되는 지역을 선택할 수 있습니다(Business+ 플랜 및 Enterprise Grid 플랜에서 이용 가능). 고객이 선택한 지역에서 보관되는 데이터에 대한 자세한 내용은 고객지원센터 페이지를 참조하세요.
Slack은 고객의 데이터가 유럽 연합과 미국 사이에서 계속 자유롭게 오가도록 최선을 다하고 있으며 규제 기관, 업계 단체, 비슷한 상황에 놓인 SaaS 회사들과 지속적으로 협력하여 고객의 요구 사항을 충족할 것입니다.
궁금한 점이 있을 경우 privacy@slack.com으로 문의해 주세요.
훌륭해요!
피드백을 주셔서 감사합니다.
알겠습니다!
피드백을 주셔서 감사합니다.
죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.