개요

Tableau의 사명은 사람들이 데이터를 보고 이해하는 일을 돕는 것입니다. 이러한 사명을 이루기 위해서 고객이 당사의 솔루션 보안에 대한 확신을 갖는 일은 무엇보다 중요합니다. 따라서 고객의 신뢰를 계속해서 확보하는 것이 당사의 목표입니다. Tableau는 업계 표준 보안 솔루션과 우수 사례를 활용하고, 고객에게 정보를 꾸준히 전달하며, 보안 문제가 발생할 경우 신속히 대처함으로써 목표를 실현하고 있습니다.

Tableau 규정 준수

Tableau는 회사가 규정 준수 의무 사항을 충족할 수 있도록 별도의 법인으로부터 정기적으로 감사를 받는 포괄적인 IT 인프라 관리 조치를 취하고 있습니다. Tableau는 사베인즈-옥슬리 법(Sarbanes Oxley)을 준수하고 있으며, 공인 회계 법인을 통해 Tableau Online에 대한 관리 목적 및 활동에 대한 심도 있는 감사를 수행해 왔습니다. Tableau Online 서비스에 대한 관리 절차는 AT Section 101에 의거하여 마련된 SOC 2 Type II 보고서에서 확인되었습니다. 이 보고서는 보안 및 가용성에 관련된 서비스 조직의 관리 조치와 Assurance Engagements(ISAE) No. 3402의 국제 표준에 대해 설명합니다. Tableau Software, Inc는 미국 상무부(Department of Commerce)를 통해 유럽-미국 간 프라이버시 쉴드 프레임워크(이하 '프라이버시 쉴드') 참여를 인증받았습니다. 인증은 여기에서 확인할 수 있습니다. 프라이버시 쉴드에 대한 자세한 내용은 http://www.privacyshield.gov를 참조하십시오.


사베인즈-옥슬리 법(SOX)
서비스 조직 관리(SOC) 2 보고서
유럽-미국 간 프라이버시 쉴드

보고서 요청

Tableau의 SOC 2 보고서는 요청하시면 제공해 드리며, 필요하신 경우 영업 담당자에게 문의하시기 바랍니다.

Tableau의 SOC 3 보고서는 다음에서 다운로드할 수 있습니다. Tableau SOC 3 - 2017년 5월

보안 취약성 보고

Tableau 보안 팀은 고객이 Tableau를 믿고 구입하는 제품 및 데이터의 보안을 무엇보다도 중요하게 여기며, 상태를 위태롭게 하는 보고된 모든 취약성을 철저히 조사합니다. 취약성을 완전히 조사한 후 문제가 확인되면 고객과 협력하여 문제를 식별하고 취약성에 대한 적절한 보안 조치를 취합니다.

이 과정의 목적은 당사 제품의 보안 취약성을 보고하기 위한 것입니다. 당사 제품 보안에 대한 일반적인 질문이 있는 경우 위의 보안 리소스 섹션을 참조하거나, 영업 담당자 또는 고객 서비스 담당자에게 문의하거나, https://www.tableau.com/ko-kr/about/contact의 내용을 참조하십시오.


보안 취약성을 보고하는 방법

고객의 취약성 보고서를 신속히 평가하고 가능한 한 빨리 조치를 취할 수 있도록 보고서에 다음 정보를 포함하시기 바랍니다.

  • 영향을 받은 제품(해당되는 경우 버전, 빌드 및 OS 정보 포함)
  • 취약성 유형
  • 재현 단계
  • 보고서를 뒷받침하는 자료(예: 스크린샷, 콘솔 출력 등)

위 정보를 종합한 후 Tableau에 연락하는 방법:

기존 또는 잠재 고객

Tableau를 사용 중이거나 평가 중인 경우 고객에게 가능한 최상의 서비스를 제공할 수 있도록 지정된 연락처가 제공됩니다. 보고할 취약성이 있는 경우 보고서에 포함해야 하는 정보를 검토한 후 Tableau 프리세일즈 담당자나 고객 성공 관리자에게 문의하시기 바랍니다.

공개적으로 사용 가능한 보고 방법

당사 제품 중 하나에서 보안 문제를 발견했지만 Tableau 고객이 아닌 경우 security@tableau.com으로 이메일을 보낼 수 있습니다. 취약성 보고서를 암호화하려는 경우 당사 PGP 키를 사용할 수 있습니다.


보고서 평가 프로세스

취약성을 보고한 후 영업일 기준 하루 내에 추적 ID와 함께 담당자로부터 답변을 받게 됩니다. 모든 취약성 보고서는 Tableau에서 기밀로 유지되며, 문제를 재현하고 해결하기 위해 알아야 하는 담당자와만 내부적으로 공유됩니다.

Tableau에서 보고서를 조사하는 동안 기다려주시기 바라며, 공유할 내용이 있을 때마다 업데이트된 내용을 보내드립니다. 보고서를 평가한 후 픽스가 개발되면 문제를 보고한 사용자와 협력하여 적절한 공개 시기를 결정합니다. Tableau 고객 및 정보의 보안 유지를 위해 당사에서 문제를 해결할 수 있을 때까지 취약성 정보를 공개하지 않기를 부탁드립니다.

알림

모든 보안 관련 알림은 보안 게시판 커뮤니티 페이지(https://community.tableau.com/community/security-bulletins)를 통해 고객에게 제공됩니다. 또한 이 페이지에는 Tableau 제품에 영향을 주는 인터넷 전체 보안 취약성에 대한 답변 정보, 보안 버그 픽스 릴리스 노트, 공개된 취약성 등 당사 고객이 알아야 할 모든 정보가 포함됩니다.