보안정책
이 보안 정책은 Electronic COC이 eCoC 준비, 검증, 서명 및 배송 관련 작업 흐름 전반에 걸쳐 운영상 민감한 제조업체 정보 보호에 접근하는 방법을 설명합니다.
이 페이지는 Electronic COC에 대한 공개 보안 거버넌스 선언문을 제공합니다. 이는 서명된 보안 부록, 서비스 수준 계약, 고객별 보안 문서 또는 계약상의 약속을 대체하지 않습니다.
1. 소개
Electronic COC은 차량 정보, 승인 참조, XML 파일, VECTO 파일, 서명 준비, 워크플로 기록 및 업로드된 문서가 포함될 수 있는 운영 eCoC 워크플로를 지원하도록 설계되었습니다. 본 보안 정책의 목적은 플랫폼을 안내하는 보안 원칙과 책임 경계를 설명하는 것입니다.
2. 보안 원칙
Electronic COC는 기밀성, 무결성, 가용성, 책임, 최소 권한 및 운영 가시성을 지원하기 위한 보안 관행을 적용합니다. 보안은 별도의 사후 고려가 아닌 준비 워크플로, 검증 워크플로, 서명 워크플로, 배송 관련 워크플로 전반에 걸쳐 고려됩니다.
3. 보호되는 정보 유형
플랫폼은 제조업체 측 eCoC 작업에 필요한 정보를 보호할 수 있습니다. 처리되는 정확한 정보는 고객 구성, 작업 흐름 범위 및 합의된 통합에 따라 다릅니다.
- 차량 정보 및 승인 참고자료
- XML 파일, VECTO 파일 및 eCoC 관련 레코드
- 워크플로우 정보, 계정 정보 및 사용자 활동 기록
- 업로드된 문서 및 운영 준비 기록
- ERP 시스템, API 연결 또는 고객이 승인한 소스의 통합 관련 정보
4. 접근 관리
액세스 관리는 통제된 권한, 계정 보안, 역할 기반 액세스 및 운영 감독을 기반으로 합니다. 고객 관리자와 승인된 사용자는 적절한 액세스 권한을 부여하고, 자격 증명을 보호하고, 더 이상 필요하지 않은 액세스를 제거할 책임이 있습니다.
5. 보안 통제
Electronic COC는 플랫폼 컨텍스트에 적합한 높은 수준의 보안 제어를 사용합니다. 여기에는 인증 제어, 액세스 제어, 모니터링, 운영 보호 조치 및 보안 개발 관행이 포함될 수 있습니다. 이 정책은 자세한 인프라 아키텍처나 민감한 구현 세부 정보를 공개하지 않습니다.
6. 플랫폼 운영
플랫폼 운영은 보안 검토 관행, 모니터링 철학, 운영 감독 및 사고 인식을 통해 지원됩니다. 운영 기록 및 작업 흐름 활동은 책임을 지원하고 적절한 경우 검토하기 위한 것입니다.
7. 제3자 종속성
Electronic COC는 고객 구성에 따라 클라우드 공급자, 인프라 공급자, eIDAS 공급자, 통합 파트너, ERP 시스템, API 연결 또는 기타 타사 서비스에 의존할 수 있습니다. Electronic COC은(는) 독립적인 제3자 시스템, 결정 또는 중단이 아닌 자체 서비스 및 합의된 제어에 대해 책임을 집니다.
8. 사고 관리
잠재적인 보안 사고는 해당 사건에 적합한 탐지, 평가, 대응 및 통신 절차를 통해 처리됩니다. 의사소통의 시기, 범위 및 형식은 사건의 성격, 법적 요구 사항, 계약상 약속 및 기술적 타당성에 따라 달라질 수 있습니다. 이 정책은 별도로 서면으로 동의하지 않는 한 응답 시간을 보장하지 않습니다.
9. 고객의 책임
고객은 계정 보안, 자격 증명 보호, 내부 사용자 권한, 데이터 정확성 및 플랫폼의 합법적인 사용에 대한 책임을 집니다. 또한 고객은 승인 승인, XML 승인, EUCARIS 승인, NAP 승인 및 규정 준수에 대한 책임을 집니다.
10. 제한 사항
Electronic COC는 중단 없는 가용성, 절대적인 보안, 모든 사고 방지 또는 모든 제3자 공격 방지를 보장하지 않습니다. 보안 조치는 상업적으로 합리적인 노력을 기반으로 하며 해당 계약에 정의된 책임 경계, 제외 및 제한 사항의 적용을 받습니다.
11. 지속적인 개선
워크플로, 기술, 고객 요구 사항 및 위험 조건이 변화함에 따라 보안 관행, 플랫폼 보호 장치 및 운영 제어가 시간이 지남에 따라 발전할 수 있습니다. 보호, 신뢰성, 유지 관리성 또는 운영 명확성을 개선하기 위해 변경 사항이 도입될 수 있습니다.
12. 연락처 정보
보안 질문은 info@electroniccoc.eu로 전송될 수 있습니다. 계약 통지, 보안 질문서, 감사 요청 또는 고객별 보안 통신에는 해당 계약에 정의된 추가 공식 채널이 필요할 수 있습니다.
플랫폼 보안에 대해 질문이 있으신가요?
조직과 관련된 보안 거버넌스, 액세스 관리 또는 운영 데이터 보호 관련 질문은 Electronic COC에 문의하세요.
Electronic COC