LEGAL
정보보안 정책
시행일 2026-06-17 · 최신 개정 2026-06-17
회사는 검증 과정에서 다루는 데이터의 민감성을 인식하고, 합리적인 보안 조치를 적용합니다. 본 문서는 현재 적용 중인 보안 관행을 정직하게 기술합니다.
1. 데이터 보호
- 전송 암호화: 모든 웹·API 통신은 HTTPS(TLS)로 암호화합니다.
- 접근 통제: 인증(JWT) 기반으로 각 의뢰사 데이터는 본인 권한으로만 접근하도록 격리합니다.
- 최소 보관: 검증 의뢰 데이터는 평가·리포트 목적에 한해 처리하며, 완료 후 원칙적으로 파기합니다.
2. 외부 처리
평가에 외부 LLM API를 사용할 수 있으며, 민감 데이터는 가명·익명 처리 또는 고객과의 사전 합의된 범위에서만 처리합니다.
3. 솔직한 한계 고지
회사는 현재 초기 단계로, ISMS·ISO 27001 등 외부 보안 인증은 아직 보유하고 있지 않습니다. 위 보안 관행은 적용 중이나, 공식 인증 취득은 향후 로드맵에 있습니다. 엔터프라이즈 요건(전용 환경·DPA 체결 등)은 개별 협의가 가능합니다.
4. 취약점 신고
보안 취약점을 발견하시면 sunwoo.kim@attestai.co.kr로 알려주세요.
본 문서는 회사의 성장과 서비스 변경에 따라 개정될 수 있으며, 중요한 변경 시 사이트에 공지합니다.