DeepL, SOC 2 Type II 보안 인증 획득
![](http://images.ctfassets.net/pplyeawnfzc7/4R70XUaG5S6dzCTMghkWXK/79f4981c13b8c3f9a1f81f9a09534c7f/How_to_select_machine_translation_header__3_.png)
SOC 2 Type II 인증에 관하여
SOC 2 Type II 인증은 보안성, 가용성, 기밀성, 처리 무결성 및 개인정보 보호에 관한 기업의 정보 시스템을 평가합니다
이 인증은 DeepL이 최고 수준의 데이터 보호 및 보안 기준을 준수하고 있음을 보여줍니다
DeepL의 SOC 2 Type II 보고서 전문은 여기에서 요청을 통해 액세스할 수 있습니다
귀사가 협력하는 도구 및 공급업체에 대한 특정 보안 요구사항을 이미 갖추고 있다면 데이터 보호 문제에 적절하게 접근하고 계신 셈입니다. GDPR에서 ISO 27001에 이르기까지 데이터 보안 및 개인정보 보호를 위해 고려해야 할 규정 및 표준이 참 많습니다.
이런 맥락에 서 반가운 소식이 있습니다. 최근 DeepL이 최고의 보안 수준을 입증하는 SOC 2 Type II 인증을 획득했습니다. 관련 보고서는 광범위한 감사 결과를 반영하며 보안에 민감한 기업이 협력할 도구 또는 서비스 제공업체를 선정할 때 필요한 요구사항을 제공합니다.
이 글에서는 SOC 2 Type II 인증이 무엇이고 왜 중요한지에 대해 자세히 살펴봅니다. 또한 DeepL 결과 보고서에 액세스하는 방법도 소개합니다.
SOC 2 Type II 인증이란 무엇인가요?
![Soc 2 type 2 다섯 가지 트러스트 서비스 원칙에 관한 일러스트레이션](http://images.ctfassets.net/pplyeawnfzc7/3bd6dbLQnHdwmKVB8I0T3K/d6268c2c18d0ef8268d51c9d9cc4bee2/Divider.png)
SOC(Service and Organization Cotrols) 2 Type II 보고서는 미국공인회계사회(AICPA)가 제정한 트러 스트서비스기준(Trust Services Criteria)을 바탕으로 고객 데이터 관리 현황을 감사해 그 수준이 적절함을 인증한 결과로 발행됩니다.
SOC 2 인증의 목적은 다음과 같은 5가지 '트러스트 서비스 원칙'에 따라 기업 또는 조직의 정보 시스템을 평가하는 것입니다.
보안성: 민감 또는 기밀 정보를 다루는 모든 회사나 조직에 매우 중요한 원칙입니다. DeepL에게 있어 보안이란 적절한 통제 체계를 갖추어 시스템 및 데이터의 유출, 무단 액세스 또는 파괴를 방지하는 것을 의미합니다.
가용성: 시스템 및 데이터에 의존하여 일상 업무를 수행하는 기업에게 필수적인 요소입니다. DeepL에게 가용성이란 모든 시스템과 데이터를 일관되게 사용할 수 있도록 관리하는 것을 의미합니다.
처리 무결성: 정확한 데이터를 기반으로 비즈니스 의사결정을 내리는 조직에 있어 처리 무결성은 매우 중요합니다. 이 기준을 충족하기 위해서는 데이터 처리의 정확성과 무결성을 보장하기 위한 통제 체계가 요구됩니다.
기밀성: 민감한 데이터와 정보를 다루는 조직에 있어 필수 불가결한 요소입니다. DeepL에게는 시스템 및 데이터의 기밀성을 보호하기 위한 통제 체계의 도입을 의미합니다. 예를 들어, 당사는 SOC 2 Type II 감사를 통해 DeepL Pro의 번역 데이터를 저장하지 않음으로써 사용자 데이터의 완전한 기밀성을 효과적으로 유지하고 있음을 검증받았습니다.
개인정보 보호: 개인정보를 수집, 처리 또는 저장하는 조직에 기본이 되는 원칙으로 개인정보 보호를 위해 마련된 통제 체계를 의미합니다.
DeepL의 정보보안책임자인 막시밀리언 에를리히(Maximilian Ehrlich)는 "각 SOC 2 Type II 보고서는 조직마다 고유하므로 해당 조직의 사 업 목적, 리스크 및 트러스트서비스기준 준수에 따라 자체적으로 설계한 내부통제 체계를 반영한다는 점에 유의해야 한다."고 전했습니다.
SOC 2 Type II 보고서는 고객 데이터 취급에 대한 중요한 정보를 포함하고 있어 반드시 외부 감사인이 발행해야 합니다. 감사인은 기업이나 조직이 위 5가지 트러스트서비스기준을 얼마나 잘 준수하고 있는지를 평가합니다.
SOC 2 Type II 보고서와 Type I 보고서의 차이점
SOC 2 Type II 보고서가 있다면 Type I도 존재할 것입니다. 실제로 이 두 보고서 사이에는 몇 가지 중요한 차이점이 있습니다.
주요 차이점은 Type I이 단순히 회사의 기존 통제 체계를 설명하는 반면, Type II는 독립 감사인이 제시된 통제 체계를 검증해야 한다는 것입니다.