Trust Hub

Verkada의 사명은 개인 정보 보호를 바탕으로 사람과 장소를 보호하는 것입니다. Verkada는 고객이 더 스마트하고 안전하게 시설을 운영하게 지원함으로써 이러한 사명을 실천하고 있습니다. 또한, 이처럼 중대한 사명을 달성하려면 무엇보다 Verkada라는 기업과 이 기업이 제공하는 제품에 대해 고객의 신뢰를 얻어야 한다는 점을 알고 있습니다. 고객의 신뢰를 얻고자 Verkada는 다섯 가지 요소를 중심으로 비즈니스를 운영합니다.

거버넌스, 위기, 규정 준수(GRC)

당사의 규정 준수 방법 및 당사 제품이 고객의 규정 준수를 지원할 수 있는 방법

각 새 제품, 기술 또는 파트너십에는 답변해야 할 새로운 질문과 보안과 개인 정보 보호를 위해 내려야 할 결정이 따라옵니다. 견고한 GRC 프레임워크는 Verkada가 규정을 준수하고 위기를 효과적으로 관리하며 건전한 의사 결정 및 성과 관리를 촉진하는 강력한 거버넌스를 구축하여 결정을 내릴 수 있도록 지원합니다.

Verkada의 최고 정보 보호 책임자(CISO)는 당사 보안 프로그램을 감독하며 Verkada의 보안 팀을 이끌고 당사 최고 기술 책임자(CEO에 보고하는 담당)에 직접 보고합니다. CISO는 또한 분기별로 Verkada의 이사회에 당사 보안 프로그램의 상태와 성과에 대한 업데이트를 제공합니다.
- Verkada는 당사 보안 전략 및 위기 관리를 관리하고 보안 프로그램의 성과를 모니터링하는 선임 리더십이 포함된 보안 거버넌스 위원회를 보유하고 있습니다.
  Verkada의 보안 팀은 정기적인 규정 준수 감사를 수행하고 지속적인 규정 준수 모니터링을 통해 캡처한 정보를 공유합니다.
다음과 같은 보안 표준에 대한 문서는 여기 에서 확인할 수 있습니다.
Verkada의 보안 관행은 고객의 보안 요건을 지원하는 다양한 표준과 일치합니다.
당사는 최소 매 분기마다 Verkada 시스템에 대한 독립적인 보안 평가를 실시합니다.
- SOC 2
  Verkada는 보안 신뢰 서비스 기준을 위한 SOC 2 Type 2 시험을 매년 통과하고 있습니다.
- ISO 27001:2022
  Verkada’s Command Platform has received certification for ISO 27001:2022 (information security management systems).
- ISO 27017:2015
  Verkada’s Command Platform has received certification for ISO 27017:2015 (information security controls for cloud services).
- ISO 27018:2019
  Verkada’s Command Platform has received certification for ISO 27018:2019 (the protection of personally identifiable information (PII) in public clouds).
- TX-RAMP
  2024년 4월 22일 기준 Verkada는 TX-RAMP(텍사스 위기 및 인증 관리 프로그램) 잠정 인증을 받았습니다.
- FedRAMP
  The Verkada Command Platform for AWS GovCloud is now available. Verkada achieved FedRAMP Ready at the Moderate Impact Level on July 2nd, 2024. For more information on government-grade solutions see verkada.com/government.
당사 시스템 개선 사항 영역을 평가하고 식별하기 위해 Verkada는 다음을 포함하는 업계 표준 질문서를 활용합니다.
- CAIQ
  의견 평가 이니셔티브 질문지(CAIQ)는 보안 제어 투명성을 제공하여 업계에서 인정하는 보안 제어 기능을 문서로 존치하는 방법을 제공합니다.
- HECVAT
  고등 교육 커뮤니티 벤더 평가 툴킷(HECVAT)은 민감한 기관 정보를 보호하기 위해 데이터 및 사이버 보안 정책이 제대로 시행되고 있는지 확인하려는 대학 및 대학교를 위해 특별히 설계되었습니다.
Verkada와 당사 고객은 다양한 규정 제도 내에서 운영됩니다. 당사는 고객의 준수 요구 사항을 지원하는 방식으로 이러한 규정 의무를 해결할 수 있도록 당사 제품 및 내부 관행을 설계했습니다.
- HIPAA: HIPAA하에 ‘보장 받는 대상’인 의료 업계 고객을 위해 Verkada는 비즈니스 동반 기업으로서 HIPAA 의무를 준수할 수 있도록 지원합니다.
- GDPR: Verkada 제품에 의해 처리되는 고객 개인 데이터와 관련하여 Verkada는 데이터 처리자의 역할을 담당합니다. 당사는 영국/유럽연합에서 미국으로 개인 데이터를 이전하는 적절한 기반을 구축하기 위해 데이터 처리 부칙 에 의거한 방식을 통해 고객과 표준 계약 조항을 체결합니다.
- 미국 개인 정보 보호법: Verkada는 미국에서 공포된 포괄적인 주별 개인 정보 보호법에 의해 확립된 변화하는 표준을 충족하도록 개인 정보 보호 관행을 설계합니다.
Verkada는 당사 제품이 전 세계의 준거법 및 규정을 준수할 수 있도록 지속적으로 노력하고 있습니다. 현재 카메라 및 알람을 포함한 Verkada의 제품은 미국, 캐나다, 영국, 유럽연합, 호주 및 뉴질랜드에서 판매를 위한 규정 준수 표준을 충족하고 있습니다. 요청이 있을 경우 추가적인 인증도 가능합니다.
특정 제품 및 기능에 대한 정보는 아래에 있습니다.
- 알람 규정 준수 및 가용성
  Verkada의 알람 소프트웨어, 하드웨어 제품, 무선 제품, 셀룰러 제품 및 긴급 서비스 출동을 현재 어디에서 사용할 수 있는지 자세히 읽어보세요.
- 대인 분석 규정 준수 및 가용성
  Verkada의 대인 분석 기능을 현재 어디에서 사용할 수 없는지 자세히 읽어보세요.
- 하드웨어 사양
  각 카메라 또는 알람에 대한 하드웨어 인증을 비롯한 특정 제품 사양에 대한 자세한 내용은 제품 설명 링크의 ‘자세히 알아보기’에서 확인할 수 있습니다.