개인 정보 보호

OpenText 개인정보 보호 센터

OpenText 개인정보 처리방침

기업 정보 관리(EIM)의 선두주자인 OpenText 은 정보 보안과 데이터 프라이버시를 매우 중요하게 생각합니다. 당사는 일상 업무에 데이터 보호 및 개인정보 보호를 통합하는 업계 모범 사례를 오랫동안 유지해 왔으며, 고객이 당사의 솔루션과 전문 지식을 구현하여 자체적으로 강력한 규정 준수 프로그램을 구축하도록 지원하고 있습니다.

OpenText 에서는 당사와 교류하는 사람들을 위한 개인화된 경험을 창출하고 각 상호 작용에서 고객의 가치를 극대화하는 동시에 보안, 신뢰 및 존중과 이 목표의 균형을 맞추기 위해 노력합니다.

OpenText 은 개인 데이터 또는 개인정보(개인 정보)의 보호를 보장하기 위해 포괄적인 개인정보 보호 프로그램을 수립했습니다. 현재 개인정보 보호 프로그램을 효과적으로 운영하기 위해 OpenText 은 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CPRA)에 의해 개정된 캘리포니아 소비자 개인정보 보호법(CCPA) 및 AICPA/CICA의 개인정보 성숙도 프레임워크, 나이티의 개인정보 프레임워크 및 국립표준기술원(NIST) 개인정보 프레임워크와 같은 업계 표준을 포함한 주요 표준 및 규정을 기반으로 하는 개인정보 보호 프레임워크를 사용합니다.

OpenText의 개인정보 보호 프로그램은 책임 프레임워크에 기반을 두고 있으며 다음과 같은 사명 선언문을 채택하고 있습니다: "고객의 권리, 데이터의 윤리적 사용, 법적 준수 의무를 통합하는 지속 가능한 데이터 개인정보 보호 및 규정 준수 프로그램을 구축하고 유지하는 것"입니다.

목적

본 정책은 OpenText 글로벌 개인정보 보호 프로그램, 거버넌스 및 당사가 고객 또는 소비자를 대신하여 컨트롤러 및 처리자로서 개인정보를 공정하고 합법적이며 안전하게 처리하기 위해 수행하는 활동에 대한 요약을 제공합니다.

이 페이지의 목적상, 당사는 다음 일반 개인정보 보호 규정(GDPR) 용어를 사용하여 해당 의무를 충족하기 위한 전략을 설명합니다.


  • 관리자: 개인 정보 처리에 대한 결정을 내리는 자연인 또는 법인, 공공 또는 민간인.
  • 처리자: 관리자가 지정한 자연인 또는 법인으로, 관리자를 대신하여 개인정보 처리를 수행하는 사람입니다.
  • 개인정보 및 개인 식별 정보(PII) '개인정보'는 해당 데이터 보호 법률에 정의된 의미를 갖습니다.

데이터 보호 및 개인정보 보호법 준수

OpenText 에서 당사는 컨트롤러 또는 처리자로서 OpenText 에 적용되는 범위 내에서 관련 데이터 보호 및 개인정보 보호법을 준수하기 위해 최선을 다하고 있습니다. 당사는 고객, 파트너 및 웹사이트 방문자가 당사에 맡긴 개인 정보를 보호하는 것이 중요하다는 점을 잘 알고 있습니다. 아래에 설명된 OpenText 관행은 일반 데이터 보호 규정(GDPR) 및 기타 해당 지역 또는 국가 법률 등 관련 데이터 보호 및 개인정보 보호법에 명시된 요건을 준수하도록 설계되었습니다. 개인정보 보호 기능은 규정 및 법률의 변경 사항을 추적 및 모니터링하고 개인정보 보호 프로그램을 정기적으로 검토하여 최신 상태로 유지할 책임이 있습니다.

접근 방식 요약

개인정보 보호를 위한 OpenText 개인정보 보호 프로그램의 핵심은 데이터 주체의 권리 보호, 설계에 의한 개인정보 보호, 계약에 개인정보 보호 약관 포함, 승인된 접근, 분실 또는 오용으로부터 개인정보를 보호하기 위한 적절한 보안 조치의 구현 및 유지입니다:

데이터 주체 권리
OpenText 은 데이터 주체가 개별 권리를 쉽게 행사할 수 있는 정책과 절차를 시행하고 있습니다. 모든 데이터 주체는 OpenText 에서 자신의 개인정보에 대한 액세스, 수정, 업데이트 및/또는 삭제를 요청하거나 특정 상황에서 개인정보의 사용 또는 공유에 반대하고 해당 데이터 보호법에 따라 기타 데이터 주체 권리를 행사할 수 있습니다. 개인정보 보호 권리 행사 방법에 대한 자세한 내용은 OpenText 개인정보 처리방침을 참조하세요.

개인정보 보호 설계
OpenText 모든 제품 또는 서비스에 개인정보 보호 기능을 구축하고 제품, 서비스 및 시스템의 설계 및 개발 초기 단계부터 안전장치를 통합합니다. 개발 및 제품 관리팀은 보안팀 및 개인정보 보호 부서와 긴밀히 협력하여 개발 프로세스에 적절한 전문 지식이 포함되도록 합니다. 또한 해당 프로젝트, 새로운 시스템 인수 및 프로세스 변경에 대해 개인정보 위험 평가를 수행합니다.

계약상의 약속
당사는 고객과 협력하여 개인정보 보호 의무가 당사의 제품 및 서비스에 대한 계약상의 약속에 포함되도록 하여 규정을 준수하는 데이터 처리 프레임워크를 구축합니다. 데이터 처리 계약에 대한 자세한 내용은 OpenText 에서 고객 데이터 처리 계약공급업체 데이터 처리 계약에 대한 액세스를 제공합니다.

보안
OpenText ISO/IEC 27001 정보 기술 보안 기술 및 미국표준기술연구소(NIST) 사이버 보안 프레임워크와 같은 업계 실무 모델을 사용합니다. OpenText ISO/IEC27001에 기반한 정보 보안 관리 시스템(ISMS)의 맥락 내에서 ISO 27002 정보 보안 제어 세트를 통합합니다. 자세한 내용은 OpenText 웹사이트의 정보 거버넌스를 참조하세요. OpenText 서비스 조직 통제("SOC") 보고서와 같은 정기 감사를 실시합니다. 업계 표준을 지속적으로 준수하고 보고하기 위해 ISO 27001, ISO 27017, ISO 27018, SOC 1 유형 II, SOC 2 유형 II에 대한 사이버 보안 규정 준수 증명(서비스에 해당되는 경우)을 이용할 수 있습니다. OpenText 제품 및 서비스에 대한 제3자 감사 보고서는 선택한 제품 또는 서비스에 따라 제공될 수 있습니다.

데이터 보존
OpenText 이 컨트롤러인 경우, 당사는 건전한 비즈니스, 운영 및 법적 관행에 따라 OpenText의 기록을 관리하는 방법에 대한 지침을 직원들에게 제공하기 위해 보존 지침을 개발했습니다. 이 가이드라인의 목적은 필요한 OpenText 기록, 문서 및 기타 자료가 적절하게 유지되고 OpenText 에서 더 이상 필요하지 않은 경우 적절한 시점에 안전하게 폐기되도록 하는 것입니다(해당 법률 또는 조직의 보존 요건에 따라). OpenText 이 처리자로서 서비스의 일부로 개인정보를 저장한 경우, 고객의 서면 지시에 따라 관련 법률에서 요구하는 대로 서비스 종료 시 OpenText 은 해당 데이터를 반환 및/또는 삭제합니다(관련 법률에서 달리 명시하지 않는 한). 경우에 따라 고객 계약에 보존 일정이 정의되어 있는 경우 해당 일정을 따릅니다.

개인정보 보호 교육 및 인식
OpenText 에서는 모든 직원을 대상으로 기업 정보 보안, 데이터 보호 및 규정 준수, 윤리 교육 과정을 의무적으로 실시해 왔습니다. 커리큘럼은 개인 정보의 적절한 사용과 보호에 대한 직원들의 인식을 높이고 의무를 교육하는 데 필요한 새로운 내용을 정기적으로 검토합니다. 모든 신입사원은 온보딩 과정에서 이 과정을 이수해야 합니다. 모든 직원은 매년 재교육 과정을 의무적으로 이수해야 합니다.

개인정보 처리방침

OpenText 는 관련 내부 및 외부 정책을 지속적으로 검토하여 새로운 개인정보 보호 요건을 반영하고 보안, IT, 개인정보 보호 및 인사 관련 정책을 포함하여 규정을 준수하도록 업데이트하고 있습니다. OpenText 웹사이트의 OpenText 개인정보 처리 방침 및 쿠키 정책을 참조하시기 바랍니다.

직원을 위한 내부 개인정보 보호정책은 직원들에게 수집되는 데이터, 해당 데이터가 어떻게 사용되는지, 회사 데이터 보안을 유지하는 데 있어 각자의 역할이 무엇인지에 대한 개요를 제공합니다.

처리 활동 기록

OpenText 는 OpenText 이 고객을 대신하여 컨트롤러 및 프로세서로서 개인정보를 처리하는 기능 영역에 대한 처리 활동 기록(ROPA)을 유지합니다. ROPA는 OpenText 또는 (하위) 처리자가 처리하는 개인정보의 유형 및 범주, 수신자 범주, 데이터 전송, 처리 위치, 보호 조치 등에 대한 개요를 제공합니다. ROPA가 완전하고 정확하게 유지되도록 보장하기 위한 프로세스가 마련되어 있습니다.

개인정보 영향 평가

OpenText 는 고객, 직원, 공급업체 및 기타 이해관계자의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 당사는 개인정보 보호를 매우 중요하게 생각하며, 당사가 수집하고 처리하는 데이터와 해당 데이터가 어떻게 보호되는지 알 수 있도록 다양한 방법과 통제 장치를 마련했습니다. 이러한 노력의 일환으로 OpenText 에서는 개인정보 사용과 관련된 비즈니스 활동 및 프로젝트가 적절한 경우 데이터 보호 영향 평가("개인정보 영향 평가"라고도 함)를 받도록 하고 있습니다. 이 평가의 목적은 다음을 보장하기 위한 것입니다:

  • 개인 정보의 사용에 대해 충분히 이해했습니다.
  • 개인정보 처리로 인한 자연인의 권리와 자유에 대한 위험은 신중하게 검토됩니다.
  • 처리 수명 주기 전반에 걸쳐 개인정보 위험을 완화하기 위한 적절한 조치가 취해집니다.

동의 관리

OpenText 는 B2B 마케팅에 명시적 동의가 필요한 국가의 경우 웹 양식, 이벤트, 타사 신디케이션을 포함한 모든 마케팅 이니셔티브에 대한 동의 수집을 포함하는 동의 관리 프로세스를 갖추고 있습니다. OpenText 는 OpenText 의 모든 마케팅 커뮤니케이션에 옵트아웃 옵션을 제공하고 개인정보 수집 시 당사의 개인정보 처리방침에 대한 링크를 포함하고 있습니다.

국가 간 데이터 전송

OpenText 는 글로벌 기업으로서 캐나다, 미국, 인도, 필리핀을 포함한 EU 이외의 국가에서 일부 처리 활동을 수행합니다. EEA 회원국, 영국 및 스위스 외부에서 개인정보를 처리하는 경우 OpenText 은 (1) 수입국에 대한 적정성 결정 또는 (2) 수출업체와 수입업체 간의 EU 모델 조항 중 하나의 안전장치를 마련하고 있습니다. 데이터의 국제 전송에 관한 OpenText 운영 방식에 대해 자세히 알아보려면 OpenText 포지션 페이퍼를 참조하여 국가 간 전송 시 개인정보 보호에 대한 당사의 노력에 대해 자세히 알아볼 수 있습니다. 요청 시 OpenText 국제 데이터 전송에 관한 입장문을 받아볼 수 있습니다.

공급업체 관리

OpenText OpenText 제품 및 서비스를 제공하기 위해 필요한 경우 당사를 대신하여 일하는 공급업체와 개인정보를 공유할 수 있습니다. 공급업체에 서비스를 아웃소싱할 때 실사 프로세스가 있으며, 여기에는 개인정보 공유 시 보안/개인정보 위험 평가를 수행하고 계약에 적절한 데이터 보호 조항을 설정하는 것이 포함됩니다. 공급업체가 일반 데이터 보호 규정((EU) 2016/679)(GDPR)에서 정한 적절한 수준의 데이터 보호를 제공하지 않는 것으로 간주되는 국가에서 운영되는 경우 은 해당 데이터 전송이 해당 데이터 보호 규정에 부합하도록 공급업체와 적절한 조치를 시행할 것입니다. OpenText OpenText

거버넌스 및 책임

OpenText 데이터 프라이버시 전략은 글로벌 데이터 프라이버시 담당 부사장에게 보고하는 전담 글로벌 프라이버시 팀이 주도합니다. 이 팀에는 데이터 보호 책임자(DPO)가 포함됩니다. DPO 사무실은 DPO@opentext.com 으로 연락할 수 있습니다.

개인정보 보호팀
개인정보 보호팀원들의 데이터 보호, 개인정보 보호 및 규정 준수 분야 평균 경력은 10년 이상이며, 팀원 중 일부는 CIPP, CIPM, CISA, CISM 또는 CISSP와 같은 전문 자격증을 보유하고 있습니다.

이 조직은 내부 및 외부 주제별 전문가 네트워크의 지원을 받습니다.

데이터 및 개인정보 보호 당국에 등록
적절한 경우 당사는 국가별 데이터 보호 및 개인정보 보호 규제 기관에 등록되어 있으며, 등록은 OpenText 개인정보 보호 기능에서 검토 및 유지 관리합니다.

본 개인정보 처리방침의 변경 사항
OpenText 는 당사의 관행, 기술, 개인정보 보호 약속 및 기타 관련 고려사항의 변경 사항을 반영하기 위해 사전 동의 없이 수시로 본 개인정보 처리방침을 업데이트할 수 있는 권리를 보유합니다. 본 개인정보 처리방침을 주기적으로 검토하여 OpenText 관행을 최신 상태로 유지하는 것이 좋습니다.

본 개인정보 처리방침은 2023년 9월에 마지막으로 검토되었습니다.

정책 및 절차

OpenText 개인정보 처리방침 및 절차는 OpenText 데이터 처리 관행을 설명하고 개인 데이터의 수집, 사용 및 공개에 관한 OpenText 역할과 책임을 정의합니다. 자세한 내용은 OpenText 에서 시행하고 있는 주요 규칙과 원칙을 참조하세요:

OpenText 개인정보 처리방침 는 OpenText Corporation 및 그 계열사에 적용되며, 당사가 수집, 사용 및 공유하는 개인정보에 관한 사항을 다룹니다. 여기에는 당사의 웹사이트 및 포털('웹사이트')을 통해 수집한 개인정보, 당사의 제품, 서비스 또는 직접, 전화, 이메일 등을 통해 귀하로부터 직접 수집하거나 당사의 사업 과정에서 제3자를 통해 간접적으로 수집한 개인정보가 포함됩니다.

OpenText 중국 개인정보 처리방침은 당사가 중국 거주자의 개인정보를 처리하는 방법을 다룹니다.

OpenText 중국 개인정보 처리방침에 대한 자세한 내용은 다음 링크를 참조하시기 바랍니다:

OpenText 지원자 개인정보 처리방침 는 온라인 및/또는 오프라인 채용과 관련하여 수집할 수 있는 정보를 다룹니다.

OpenText 쿠키 정책 에서는 웹사이트와 모바일 애플리케이션에서 쿠키 및 기타 유사한 기술을 사용하는 방법에 대해 설명합니다.

개인정보 침해 사고 대응 프로세스: 오픈 텍스트는 사고 및 위반 법률을 준수하기 위해 현지 규정을 준수하기 위해 최선을 다하고 있습니다. Open Text는 정보 보안 사고에 대한 대응을 관리하고 지시하는 보안 사고 대응 프로세스(SIRP)를 정의했습니다. 정보 보안 사고가 개인 데이터/정보의 무단 액세스와 관련된 것으로 판단되는 경우, SIRP는 개인정보 침해 사고 및 침해 대응 프로세스(PIBRP)를 호출합니다.

OpenText 정부 액세스 요청 정책: OpenText 공공 기관의 액세스 요청에 대응하고 적절한 경우 이의를 제기하기 위한 표준 운영 절차를 정의하는 정부 액세스 정책을 유지합니다.

데이터 처리 부록

OpenText 의 현재 데이터 처리 부록에서 GDPR(또는 영국 GDPR)이 적용되는 경우("DPA")에는 브렉시트 이후 유럽경제지역(EEA) 지역의 경우 유럽위원회, 영국의 경우 정보위원회(ICO)가, 스위스의 경우 스위스 연방 데이터 보호 및 정보위원회(FDPIC)가 각각 채택한 최신 표준 계약 조항(SCC)을 고객에게 제공합니다. OpenText 데이터 처리 부록에서 확인할 수 있습니다.

OpenText 의 현재 SCC를 확인할 수 있습니다:

이전에 별도의 DPA를 체결하고 업데이트된 SCC를 반영하도록 업데이트하려는 기존 고객은 OpenText 으로 연락하여 새로운 SCC를 반영하는 새로운 DPA 수정 계약을 체결하시기 바랍니다. 계정 담당자에게 문의하시기 바랍니다. 템플릿 DPA 수정안은 여기에서 공개 텍스트 데이터 처리 부록 수정안에서 확인할 수 있습니다.

계약에 통합된 온라인 DPA가 적용되는 기존 고객의 경우, 해당 계약의 일부로 DPA가 자동으로 업데이트됩니다.

어떻게 도와드릴까요?

OpenText 바닥글