보안 및 컴플라이언스 인증Synology에서는 컴플라이언스를 단순한 법적 의무가 아닌 사용자에 대한 약속으로 여깁니다. 보안 중심 설계 철학에 따라 하드웨어, 소프트웨어, 클라우드 생태계의 모든 계층에서 업계 최고 수준의 표준으로 데이터를 보호하여 귀하의 정보가 항상 귀하의 소유로 남도록 합니다.
보안은 주장만이 아닙니다. 인증받았습니다.Synology의 글로벌 운영은 국제적으로 인정받는 보안 및 개인 정보 보호 프레임워크를 준수합니다. 당사의 내부 시스템, 제품 및 클라우드 서비스는 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 정기적인 검토와 감사를 거칩니다. 규정 준수는 조직 전반에 걸쳐 내재되어 있으며, 제품 개발, 서비스 운영 및 데이터 센터 관리에 이릅니다. 이러한 제어 및 거버넌스 관행은 글로벌 규제 요건과 업계 표준을 지원하여 Synology 솔루션이 규제가 엄격하고 보안이 중요한 환경에서도 안정적으로 운영될 수 있도록 합니다.
인증 및 증명내부 시스템, 클라우드 서비스, 코로케이션 데이터 센터 및 하드웨어에 대한 검증된 보안.Synology Inc.Synology의 기업 정보 보안 관리 시스템(ISMS)에 적용됩니다.
ISO/IEC 27001
C2 코로케이션 데이터 센터현재 범위에는 C2 서비스에 사용되는 지역 코로케이션 데이터 센터가 포함됩니다.
ISO/IEC 27001(유럽, 미국 및 APAC)
SOC 2 Type II(미국 데이터 센터)
규격 및 인증
규제 프레임워크 지원
  • GDPR (일반 데이터 보호 규정)
  • CCPA(캘리포니아 소비자 프라이버시법)
인증 세부 정보
  • ISO/IEC 27001
  • SOC 2 Type II
GDPR (일반 데이터 보호 규정) GDPR (일반 데이터 보호 규정) CCPA(캘리포니아 소비자 프라이버시법) ISO/IEC 27001 SOC 2 Type II
규제 프레임워크 지원
GDPR (일반 데이터 보호 규정)Synology는 개인 정보를 최고 수준의 국제 표준에 따라 처리합니다. 당사의 데이터 거버넌스 프레임워크는 GDPR 원칙에 부합하도록 설계되어 동의, 수집, 처리, 보관의 전 과정에서 적법성, 투명성, 책임성을 보장합니다. 이러한 정보를 보호하기 위해 Synology는 다계층 기술 및 조직적 보안 조치를 구현하여 사용자가 자신의 개인 데이터를 완전히 통제할 수 있도록 합니다.
개인 정보 보호를 넘어 Synology는 사용자 데이터 주권에 대한 근본적인 약속을 지킵니다. Synology는 사용자가 하드웨어 어플라이언스에 저장한 데이터에 접근, 사용 또는 처리하지 않습니다. 당사의 시스템은 디지털 자산이 오직 사용자만 통제할 수 있도록 설계되었으며, 절대적인 자율성과 소유권을 최우선으로 하는 아키텍처로 보호됩니다.
CCPA(캘리포니아 소비자 프라이버시법)Synology는 모든 캘리포니아 거주자를 위해 캘리포니아 소비자 프라이버시법(CCPA)에 의해 정의된 프라이버시 권리를 준수합니다. Synology는 절대적인 데이터 투명성 모델을 기반으로 운영되며, 개인 정보가 무단 제3자 목적으로 사용되지 않도록 보장합니다.

이 거버넌스 프레임워크는 소비자가 수집되는 개인 정보의 범주와 사용 목적을 명확하게 확인할 수 있도록 설계되었습니다. 이러한 보호 조치를 지원하기 위해 Synology는 사용자가 알 권리, 삭제할 권리, 거부할 권리 등 법적 권리를 행사할 수 있도록 강력한 기술적 및 조직적 조치를 구현하여 디지털 신원에 대한 완전한 통제권을 보장합니다.
인증 세부 정보
ISO/IEC 27001ISO/IEC 27001:2022는 정보 보안 관리 시스템(ISMS)을 위한 대표적인 국제 표준으로, 조직의 정보 자산 보호를 위한 강력한 위험 관리 프레임워크를 제공합니다.

Synology는 엄격한 독립 감사로 검증된 기업 운영에 대해 공식적인 ISO/IEC 27001:2022 인증을 유지하고 있습니다. 이 인증은 Synology가 기밀성, 무결성, 가용성(CIA) 보호를 위해 설계된 종합적인 정보 보안 관리 시스템(ISMS)을 구축하고 유지하고 있음을 확인해 줍니다.

클라우드 서비스의 경우, Synology는 ISO/IEC 27001 인증을 받은 시설을 유지하는 타사 코로케이션 데이터 센터와 협력하여, 물리적 인프라와 시설 수준의 보안 통제가 국제적으로 인정된 정보 보안 표준에 따라 관리되도록 보장합니다.

이와 같이 전 세계적으로 인정받는 표준을 유지함으로써, Synology는 보안 거버넌스가 지속적이고 체계적인 프로세스임을 보장하며, 고객에게 정보가 최고 수준의 보안 프로토콜 하에 관리되고 있음을 검증된 신뢰로 제공합니다.
SOC 2 Type IISOC 2(System and Organization Controls)는 AICPA에서 개발한 프레임워크로, 보안, 가용성, 처리 무결성, 기밀성, 프라이버시의 Trust Services Criteria를 기반으로 서비스 조직의 내부 통제를 평가합니다. 미국에 위치한 Synology C2 데이터 센터는 엄격한 물리적 보안 프로토콜, 다중 인증 접근 제어, 고급 네트워크 모니터링 등 높은 기준에 따라 유지 관리됩니다. SOC 2 Type II 인증을 받은 미국 기반의 코로케이션 데이터 센터를 선택함으로써, Synology는 정보 자산의 인증된 관리를 요구하는 사용자를 위해 안전하고 잘 통제된 호스팅 환경을 지원합니다.
공유 책임Synology는 최고의 플랫폼 보안 기준을 제공하기 위해 최선을 다하고 있지만, 포괄적인 데이터 보호를 위해서는 협력적인 접근 방식이 필요합니다. Synology는 기본 인프라의 무결성을 보장하며, 사용자는 데이터 접근, 장치 구성, 내부 통제 관리에서 중요한 역할을 담당합니다. 함께 우리는 설계 단계부터 안전할 뿐만 아니라 실제로도 탄력적인 환경을 만들어갑니다.Synology의 책임
  • 데이터 센터와 C2 클라우드 인프라의 물리적 보안.
  • 하드웨어, OS, 펌웨어, 소프트웨어 패키지의 유지 보수 및 패치 적용.
  • 정지 및 전송 중인 데이터에 대한 안전한 암호화 모듈.
고객의 책임
  • 액세스 제어 및 강력한 패스워드 정책 구현.
  • 네트워크 보안, 방화벽 및 VPN 구성.
  • 최종 사용자 데이터 라이프사이클 및 개인정보 요청 관리.
준수 요건 충족을 지원합니다Synology 제품과 서비스가 관련 표준, 통제, 구성 가이드를 통해 고객이 준수 요건을 충족하도록 어떻게 지원하는지 알아보세요.자세한 정보
Note:온프레미스 환경에서는 생태계의 무결성이 협업을 통해 이루어집니다. Synology는 보안 설계 기반의 하드웨어 및 소프트웨어를 제공하여 고객이 규정 준수 목표를 달성하는 데 필요한 제어 권한을 부여합니다. 이에 따라 고객은 내부 보안 프로토콜과 법적 의무에 따라 배포, 운영 및 지속적인 유지 관리를 직접 관리합니다.Synology C2 서비스와 관련된 데이터 처리 조건 및 책임에 대한 자세한 내용은 Data Processing Addendum (DPA)를 참고해 주시기 바랍니다: https://c2.synology.com/legal/dpa