본체에 방패 모양이 있고 밝은 색상에 입체적인 기본 자물쇠 그래픽을 보여줍니다.
Slack의 보안, 암호화 및 규정 준수

엔터프라이즈급 데이터 보안 솔루션

데이터 보안을 유지하고 규정 준수에 따른 요구사항을 충족하려면 Slack에게 맡기세요.

보다 강력한 통제, 가시성 및 유연성을 위한 보안 기능

ID 및 기기 관리

Single Sign-On, 도메인 요청 및 엔터프라이즈 모바일 관리 등의 기능을 사용하여 적합한 사람 및 승인된 기기만 Slack 내 회사 정보에 액세스 할 수 있어야 합니다.

데이터 보호

Slack에서 고객 데이터는 기본적으로 보관 상태에서 암호화되고 전송됩니다. Slack EKM(Slack Enterprise Key Management), Audit Log 및 기본 데이터 손실 방지(DLP)와 같은 도구와 타사 DLP 공급자에 대한 지원을 사용하여 데이터를 보호합니다.

정보 관리

Slack은 조직의 요구에 맞는 유연한 관리 및 위험 관리 기능을 제공하여 조직의 요구 사항을 충족합니다. 여기에는 글로벌 보존 정책, 법적 자료 보존, eDiscovery 지원이 포함됩니다.


특정 산업 규정, 국제 안보 및 데이터 개인 정보 보호 표준 충족

의료보험의 양도 및 책임에 관한 법률 로고

HIPAA(의료보험의 양도 및 책임에 관한 법률)

전자적으로 보호되는 개인 건강 정보(e-PHI)를 포함, HIPAA를 준수하기 위해 Slack을 구성할 수 있습니다.

FINRA 로고

금융 산업 규제 당국(FINRA)

Slack을 FINRA 17a-4로 구성할 수 있으므로 팀이 협력하여 규정 준수에 따른 요구사항을 충족할 수 있습니다.

연방정부 위험 및 인증 관리 프로그램 로고

FedRAMP(연방정부 위험 및 인증 관리 프로그램)

Slack은 FedRAMP Moderate 인증을 받아 공공 부문 조직의 규정 준수 요구 사항을 충족합니다.

GovSlack은 FedRAMP JAB High 인증을 받았고 DoD CC SRG IL4 규정도 준수하고 있습니다.

신뢰할 수 있는 정보 보안 평가 교환 로고

신뢰할 수 있는 정보 보안 평가 교환

범위-ID SHYV0T
평가-ID AMHN37
TISAX와 TISAX 결과는 일반 대중을 대상으로 한 것이 아닙니다.

ISMAP

정보 시스템 보안 관리 및 평가 프로그램 (ISMAP)

Slack은 일본 정부의 클라우드 서비스 제공업체의 보안을 평가하는 프로그램인 정보 시스템 보안 관리 및 평가 프로그램(ISMAP)에서 평가를 받았습니다. 등록된 서비스의 ISMAP 목록에서 Slack의 등록을 볼 수 있게 됩니다.

C5

클라우드 컴퓨팅 규정준수 기준 카탈로그(Cloud Computing Compliance Criteria Catalog, C5)

Slack은 독일 연방 정보 보안 사무소(BSI)에서 만든 표준인 클라우드 컴퓨팅 규정준수 기준 카탈로그(Cloud Computing Compliance Criteria Catalog, C5)에 대한 인증을 완료했습니다. 고객들은 Slack 계정 팀에 연락하여 C5 보고서 사본을 요청할 수 있습니다.


데이터 저장 위치 로고

데이터 저장 위치

Slack의 데이터 저장 위치를 사용하여 조직은 암호화하여 보관 중인 데이터를 저장할 국가 또는 지역을 선택할 수 있습니다.

GDPR 로고

EU 일반 데이터 보호 규정(GDPR)

Slack은 사용자가 일반 데이터 보호 규정(GDPR)에 따른 권리와 의무를 이해하도록 돕기 위해 노력하고 있습니다. Slack은 특정 사용자 지정 도구 및 프로세스를 갖고 있어 GDPR 요구사항을 확실하게 준수하고 있습니다.

업계에서 인정하는 모범 사례 및 프레임워크

Slack의 엔터프라이즈 보안 접근 방식은 보안 관리, 위험 관리 및 규정 준수에 주력하는 것입니다. 여기에는 보관 및 전송 중인 암호화, 네트워크 보안 및 서버 강화, 관리 액세스 통제, 시스템 모니터링, 기록 및 경고 등이 포함됩니다.

백서 읽기

Slack의 보안 통제 역시 국립 사이버 보안 센터(NCSC)의 클라우드 보안 원칙에 따라 조정됩니다.자세히 읽기