Apple 인터넷 서비스 보안 인증
Apple은 ISO/IEC 27001 및 ISO/IEC 27018 표준을 준수하는 인증을 유지하여 Apple 고객이 규제 및 계약 의무를 이행할 수 있도록 합니다. 이러한 인증은 고객에게 범위 내의 시스템에 대한 Apple 정보 보안 및 개인정보 보호 관행에 있어서 독자적 증명을 제공합니다.
ISO/IEC 27001 및 ISO/IEC 27018은 ISO(International Organization for Standardization)에서 발행된 ISMS(Information Security Management System) 표준의 제품군 일부입니다. Apple ISMS의 일부로써, ISO/IEC 27001 및 ISO/IEC 27018 표준 내에 정의된 대로 모든 Annex A 제어 요구 사항이 적용성 보고서(Statement of Applicability)에 포함되었습니다. Apple은 매년 공인 기관에서 독자적 증명을 받습니다.
ISO/IEC 27001
ISO/IEC 27001은 조직의 정보 보안 관리 시스템을 구축하고, 구현하며, 유지하고, 지속적으로 개선하기 위한 요구 사항을 규정하는 정보 보안 관리 시스템 표준입니다. ISO/IEC 27001 표준은 Apple의 ISO/IEC 인증이 적용된 다음의 보안 도메인을 포함합니다.
정보 보안 정책
정보 보안 조직
자산 관리
인적 자원 보안
물리적 보안 및 환경적 보안
통신 및 작업 관리
접근 제어
정보 시스템 획득, 개발 및 유지 관리
정보 보안 사고 관리
비즈니스 연속성 관리
준수
ISO/IEC 27018
ISO/IEC 27018은 공용 클라우드 환경에서 PII(개인 식별 정보)를 보호하기 위한 행동 강령입니다. ISO/IEC 27018 표준은 Apple의 ISO/IEC 인증이 적용된 다음의 보안 도메인을 포함합니다.
동의 및 선택
목적 적합성 및 기준
수집 제한
데이터 최소화
사용, 유지 및 공개 제한
정확성 및 품질
개방성, 투명성 및 알림
개별 참여 및 접근
책임성
정보 보안
개인정보 보호 준수
ISO/IEC 27001 및 ISO/IEC 27018이 적용된 Apple 서비스
Apple의 ISO/IEC 27001 및 ISO/IEC 27018 인증은 다음의 서비스에 적용됩니다.
Apple 액세서리 서비스
Apple Business Essential
Apple Business Manager
Apple Messages for Business
APNS(Apple 푸시 알림 서비스)
Apple School Manager
Claris Connect
디지털 차 키 서비스
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork 서비스
관리형 Apple 계정
스쿨워크
Siri
인증
Apple의 ISO/IEC 27001 및 27018 인증에 대한 증빙은 공개적으로 사용 가능합니다. Apple의 인증을 확인하려면 Coalfire 웹사이트의 Certificate Directory로 이동하고 Registrant name 상자에 Apple을 입력한 다음, ‘View certificate’를 선택하십시오.
참고: Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 공급업체에 문의하십시오.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.