Apple 인터넷 서비스 보안 인증
Apple은 ISO/IEC 27001 및 ISO/IEC 27018 표준을 준수하는 인증을 유지하여 Apple 고객이 규제 및 계약 의무를 이행할 수 있도록 합니다. 이러한 인증은 고객에게 범위 내의 시스템에 대한 Apple 정보 보안 및 개인정보 보호 관행에 있어서 독자적 증명을 제공합니다.
ISO/IEC 27001 및 ISO/IEC 27018은 ISO(International Organization for Standardization)에서 발행된 ISMS(Information Security Management System) 표준의 제품군 일부입니다. Apple ISMS의 일부로써, ISO/IEC 27001 및 ISO/IEC 27018 표준 내에 정의된 대로 모든 Annex A 제어 요구 사항이 적용성 보고서(Statement of Applicability)에 포함되었습니다. Apple은 매년 공인 기관에서 독자적 증명을 받습니다.
ISO/IEC 27001
ISO/IEC 27001은 조직의 정보 보안 관리 시스템을 구축하고, 구현하며, 유지하고, 지속적으로 개선하기 위한 요구 사항을 규정하는 정보 보안 관리 시스템 표준입니다. ISO/IEC 27001 표준은 Apple의 ISO/IEC 인증이 적용된 다음의 보안 도메인을 포함합니다.
정보 보안 정책
정보 보안 조직
자산 관리
인적 자원 보안
물리적 보안 및 환경적 보안
통신 및 작업 관리
접근 제어
정보 시스템 획득, 개발 및 유지 관리
정보 보안 사고 관리
비즈니스 연속성 관리
준수
ISO/IEC 27018
ISO/IEC 27018은 공용 클라우드 환경에서 PII(개인 식별 정보)를 보호하기 위한 행동 강령입니다. ISO/IEC 27018 표준은 Apple의 ISO/IEC 인증이 적용된 다음의 보안 도메인을 포함합니다.
동의 및 선택
목적 적합성 및 기준
수집 제한
데이터 최소화
사용, 유지 및 공개 제한
정확성 및 품질
개방성, 투명성 및 알림
개별 참여 및 접근
책임성
정보 보안
개인정보 보호 준수
ISO/IEC 27001 및 ISO/IEC 27018이 적용된 Apple 서비스
Apple의 ISO/IEC 27001 및 ISO/IEC 27018 인증은 다음의 서비스에 적용됩니다.
Apple 액세서리 서비스
Apple Business Essential
Apple Business Manager
Apple Messages for Business
APNS(Apple 푸시 알림 서비스)
Apple School Manager
Claris Connect
디지털 차 키 서비스
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork 서비스
관리형 Apple ID
스쿨워크
Siri
인증
Apple의 ISO/IEC 27001 및 27018 인증에 대한 증빙은 공개적으로 사용 가능합니다. Apple의 인증을 확인하려면 BSI(British Standards Institution) 웹 사이트의 Certificate and Client Directory search 페이지로 이동하여 Company(기업) 검색 필드에 Apple을 입력하고, Search(검색) 버튼을 선택한 다음, 검색 결과를 선택하여 인증서를 보십시오.
참고: Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 공급업체에 문의하십시오.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.