베리타스는 국제 컴플라이언스 요구 사항을 지원하기 위해 설계된 엄격한 프로그램을 준수합니다. 타사 감사 및 업계에서 인정받는 인증을 사용하여 데이터 보안 및 개인 정보 보호를 보장하고, 위협 또는 데이터 침해로부터 보호하며, 데이터에 대한 무단 액세스를 방지합니다.
베리타스 제품은 정기적으로 보안, 개인 정보 보호, 컴플라이언스 제어에 대해 독립적인 검증을 실시하며, 이때 인증 및 요구 사항은 제품에 따라 달라질 수 있습니다.
베리타스는 디지털 오퍼링의 액세스 가능성을 우선적으로 고려하여 WCAG(Web Content Accessibility Guidelines), 즉 World Wide Web Consortium에서 가이드라인을 철저히 준수합니다.보편적인 액세스 가능성을 구현하는 것은 쉽지 않지만, 베리타스는 당사의 플랫폼을 정기적으로 평가하여, 발견된 문제를 신속하게 해결하면서 누구나 포용할 수 있는 사용자 경험을 제공하는 데 최선을 다합니다.
미국 정부 기관 고객과 파트너를 위해 개발된 AWS GovCloud(US)는 안전한 클라우드 솔루션 환경을 제공하면서, 다음을 비롯해 여러 엄격한 표준 및 규제 프레임워크에 대한 컴플라이언스를 보장합니다.
사용자는 정부 기관의 고유한 니즈에 부합하는 컴플라이언스, 보안, 유연성을 모두 갖춘 클라우드 인프라스트럭처 환경에서 운영할 수 있습니다.
Microsoft Azure Government는 미국 정부 기관의 엄격한 컴플라이언스 표준을 준수하기 위해 개발되었으며, 다음과 같은 중요 프레임워크의 승인 및 인증을 취득했습니다.
Azure Government는 특정 미국 정부 관할 지역(애리조나, 텍사스, 버지니아)에서 다음 인증을 취득했습니다.
IT 보안 평가를 위한 공통 평가 기준(Common Criteria for IT Security Evaluation)은 그에 상응하는 IT 보안 평가를 위한 공통 방법론(Common Methodology for IT Security Evaluation)과 함께 국제 공통 평가 기준 인정 협정의 기초를 구성합니다. 구체적으로 다음 사항을 보장합니다.
DISA(Defense Information Systems Agency)의 STIG(Security Technical Implementation Guide)는 하드웨어 및 소프트웨어의 보안을 최적화하기 위한 구성 벤치마크 역할을 수행하며, 주요 목표는 미국 국방부의 IT 인프라스트럭처를 보호하는 것입니다.
FIPS(Federal Information Processing Standard) 140-2는 암호화 모듈에 대한 보안 기대치를 간략하게 소개합하며, 점진적인 4개 품질 단계를 통해 각종 애플리케이션 및 관련 요소를 종합적으로 다룹니다. 주요 영역으로는 설계 사양, 포트, 인터페이스, 역할, 물리적 보안, 운영 환경, 암호화 키 관리, 전자기 고려 사항, 자체 테스트, 설계 보증, 공격 완화 등이 있습니다.
SOC 2 평가는 독립적인 제3자 검증 문서를 통해 기업이 핵심 컴플라이언스 통제 및 목표를 어떻게 유지하는지 조명합니다.AICPA 트러스트 서비스 기준(Trust Services Criteria) 감사 표준 위원회와 함께 개발한 이 평가 프로그램은 기업 정보 시스템에서 보안, 가용성, 무결성, 기밀 보호, 개인 정보 보호 등의 요소에 중점을 둡니다.
FINRA(Financial Industry Regulatory Authority) 정책에 따라 데이터를 안전하게 보존 및 암호화하고 변조 불가 WORM(Write Once Read Many) 미디어에 저장해야 합니다. 이러한 데이터는 검색 가능해야 하며, 각 기업이 데이터 사용 및 삭제에 관한 통합 감사 추적을 제공할 수 있어야 합니다.
베리타스는 95개국에 걸쳐 제품과 서비스를 제공합니다. 특정 제품 및 다른 지역의 전기, 환경, 지속가능성 인증을 처리하는 법률 및 규정 준수에 대해 자세히 알아보십시오.
베리타스 제품은 국제화(I18N) 및 현지화(L10N) 표준을 이행하여 아시아, 유럽, 기타 지역에서 글로벌 기업의 데이터 보호를 지원합니다.
베리타스는 통합형 제품 포트폴리오를 통해 데이터 소스 전반의 인텔리전스를 통합하는 방식으로 유의미한 정보를 찾아내고, 실행 가능한 인사이트를 제공하며, 막대한 비용이 드는 규정 위반 리스크를 최소화합니다.
베리타스와 베리타스의 제품(소프트웨어, 하드웨어, 기술) 및 서비스(통칭하여 '베리타스 솔루션')는 미국(미국 상무부 수출 관리 규정('EAR'), 미국 해외자산관리국('OFAC') 규정 등), 유럽 연합, 싱가포르를 비롯해 베리타스가 사업을 영위하는 관할권의 각종 정부 수출 통제, 수입, 제재에 관한 법률 및 규정의 적용을 받습니다. 베리타스와 모든 자회사 및 법인은 강력한 내부 통제 프로그램을 철저히 준수하면서 컴플라이언스를 보장합니다.