Yammer의 보안 및 준수 개요

Yammer Enterprise 관리 도구를 사용하면 Yammer 데이터를 보호하고 GDPR을 비롯한 진화하는 법률 및 규제 표준을 준수할 수 있습니다.

모든 Office 365 대한 정책, 도구 및 모범 사례에 대한 자세한 내용은 Office 365 보안 및 규정 준수 개요를 참조하세요.

Yammer Enterprise 관리자에게 무료 Yammer Basic의 일부가 아닌 보안 및 규정 준수 도구를 제공합니다. 별표(*)로 표시된 항목은 Yammer Basic에서 사용할 수 없습니다. 이 문서의 보안 FAQ 섹션에서는 Yammer Basic 및 Yammer Enterprise 모두에 적용되는 보안, 개인 정보 및 비즈니스 연속성 기능에 대해 설명합니다.

보안 관리 기능

작업
방법
암호 정책 및 논리 방화벽을 설정하여 Yammer에 대한 액세스를 제어합니다.
Yammer 보안 설정 관리 *
모든 Office 365 사용자에 대해 사용자를 관리하고 단일 ID를 유지 관리합니다.
Yammer 사용자 추가, 차단 또는 제거 *
Yammer 사용자에게 Office 365 ID 적용 *
iOS 및 Android 디바이스에서 Yammer에 대한 보안 액세스를 제공하고 디바이스 액세스를 제어하여 Microsoft Intune 사용하여 회사 데이터를 보호합니다.
단일 사용자에 대한 계정 활동 및 디바이스 사용량 모니터링*
Microsoft Intune 사용하여 Yammer 관리 *
직원의 역할과 일치하도록 올바른 권한을 할당할 수 있도록 여러 수준의 관리자 역할을 사용합니다.
Yammer 관리자 관리 *
파일 업로드 방지 또는 제한 Yammer 네트워크 구성 *
외부 네트워크 액세스를 제어합니다.
Yammer 보안 설정 관리 *
사용자, 그룹 및 관리자에 대한 변경 내용을 추적합니다.
Office 365 감사 로그 및 관리 활동 API를 사용하여 Yammer 이벤트 추적 *

규정 준수 관리 기능

작업
방법
GDPR 요구 사항을 준수합니다.
Yammer Enterprise GDPR 데이터 주체 요청 관리 *
Yammer Basic에서 GPPR 데이터 주체 요청 관리
준수 보고서를 봅니다. Yammer는 SOC 1, HIPAA, EU 모델 절, IRAP 및 (SEC) 규칙 17a-4(f)를 다루는 Office 365 규정 준수 프레임워크의 Tier-C 규격입니다.
Office 365 대한 준수 프레임워크 설명서*
데이터 보존 정책을 제어하고 검색을 위해 필요한 경우 프라이빗 메시지를 봅니다.
Yammer 데이터 규정 준수 관리 *
규정 준수 문제를 검토하기 위해 데이터 내보내기
Yammer Enterprise 데이터 내보내기 *
Yammer Basic에서 데이터 내보내기
사용자, 관리자 및 그룹에 대한 변경 내용을 추적합니다.
Office 365 감사 로그 및 관리 활동 API를 사용하여 Yammer 이벤트 추적 *

콘텐츠를 볼 수 있는 사용자에게만 적절하고 사용 가능한 콘텐츠 유지

작업
방법
적절한 콘텐츠만 게시되도록 사용 정책을 설정합니다.
Yammer 사용 정책 설정 *
필요한 경우 개입할 수 있도록 허용되지 않거나 부적절한 콘텐츠에 대한 키워드를 모니터링합니다.
키워드 모니터링*
Yammer에서 프라이빗 콘텐츠 모니터링 *
특정 데이터가 외부 참가자에게 전송되지 않도록 방지합니다.
Yammer 네트워크에서 외부 메시징 사용 안 함 *

사용량 모니터링

작업
방법
Yammer 관리자 및 사용자 트랜잭션을 모니터링합니다.
Office 365 감사 로그 및 관리 활동 API를 사용하여 Yammer 이벤트 추적 *
조직의 사용자가 Yammer를 사용하는 방법에 대한 인사이트를 얻습니다. 보고서 및 API는 관리자가 정보를 사용할 수 있도록 하고, 그룹 인사이트 및 본 개수는 커뮤니티 관리자, 그룹 관리자 및 구성원에게 제공됩니다.
Microsoft 365 관리 센터 활동 보고서*
관리 센터의 Office 365 보고서 - Yammer 활동 보고서*
관리 센터의 Microsoft 365 보고서 - Yammer 그룹 활동 보고서*
Office 365 채택 콘텐츠 팩*
Microsoft Graph 보고 API
Yammer에서 그룹 정보 보기
Yammer에서 본 개수 보기

조직 변경으로 조직 구성 및 최신 상태 유지

작업
방법
Microsoft 365 그룹 명명 정책을 사용하여 일관된 그룹 명명을 적용합니다.
Microsoft 365 그룹 명명 정책*
대규모 조직의 경우 동적 그룹을 사용하여 사용자가 조직 내에서 가입, 탈퇴 또는 이동할 때 그룹 멤버 자격을 자동으로 업데이트합니다.
Yammer에서 동적 그룹 만들기 *
Office 365 연결된 Yammer 그룹에 대한 만료 정책을 설정합니다. 설정되면 그룹 소유자가 여전히 필요한 경우 그룹을 갱신하라는 메시지가 표시됩니다.
Microsoft 365 그룹 만료 정책*

보안 FAQ

Q: Yammer 네트워크에 액세스할 수 있는 사람은 누구인가요?

A: 유효하고 확인된 회사 전자 메일 주소를 가진 사용자만 Yammer 네트워크에 가입할 수 있습니다. Yammer에는 타사와 안전하게 공동 작업할 수 있는 외부 네트워크를 만드는 기능이 있습니다.

Q: Yammer 사용자에게 연결할 수 있는 엔드포인트는 무엇인가요?

A: 2018년 10월 22일부터 모든 Yammer 사용자는 *.yammer.com 액세스할 수 있어야 합니다. 사용자에 대한 액세스 문제가 변경되고 발생할 수 있으므로 IP 주소 범위 목록을 사용하여 Yammer에 대한 액세스를 제어하지 마세요. 2018년 10월 변경에 대한 자세한 내용은 Yammer에 하드 코딩된 IP 주소 사용은 권장되지 않음을 참조하세요.

전체 Office 365 URL 및 IP 주소 범위 정보는 엔드포인트 Office 365 참조하세요.

Q: 데이터가 호스트되는 위치는 어디인가요?

A: Yammer 데이터는 Microsoft 관리형 데이터 센터에서 호스트됩니다. 회사가 위치한 국가의 데이터 센터를 찾으려면 데이터가 어디에 있는지 를 참조하세요. Yammer는 Microsoft의 글로벌 데이터 센터 네트워크에서 운영됩니다. 이 센터에는 24/7/365 비디오 감시, 생체 인식 및 핀 기반 잠금, 엄격한 직원 액세스 제어 및 자세한 방문자 입장 로그가 있습니다.

자세한 내용은 Yammer 데이터 상주를 참조하세요.

Q: Yammer의 개인 정보 취급 방침은 무엇인가요? 내 데이터를 어떻게 처리합니까?

A: Microsoft의 개인 정보 취급 방침은 Microsoft Online Services 개인정보처리방침의 일부로 공개적으로 공유되며 여기에서 사용할 수 있습니다.

Q: Yammer의 보안 정책은 무엇인가요?

A: Yammer는 Microsoft 보안 센터에 포함되어 있습니다.

Q: 데이터에 대한 액세스 권한이 있는 사람은 누구인가요?

A: 합법적인 비즈니스 요구 사항이 있는 직원만 고객 데이터에 액세스할 수 있으며 모든 액세스 권한은 승인 전용입니다. 모든 액세스가 기록되고 정기적으로 감사됩니다.

Q: 데이터가 암호화되었나요?

A: 프로덕션 환경으로 들어오고 나가는 모든 데이터는 항상 암호화됩니다. Yammer와의 통신은 사용자 엔드포인트(웹, 데스크톱 앱, 모바일 앱, API)에 관계없이 HTTPS(TLS 1.2 지원)를 통해 이루어집니다. 전송 중에 암호화되는 것 외에도 Yammer 데이터는 AES-256 비트 키 암호화를 사용하여 미사용 시 암호화됩니다.

Yammer iOS 및 Android 모바일 앱의 현재 버전은 최종 사용자 디바이스에 최종 배달을 위해 Apple 및 Google 서비스를 사용합니다. Yammer 서비스와 디바이스 간의 정보의 기밀성을 보장하기 위해 푸시 알림 암호화를 사용하여 전송 중인 알림을 보호합니다. 암호화된 알림은 Yammer iOS 모바일 앱 버전 7.36.0 이상에서 사용할 수 있습니다. Yammer Android 모바일 앱 버전 5.6.5 이상에서도 사용할 수 있습니다.

Q: Yammer의 아키텍처란?

A: Yammer의 아키텍처는 ESN(Enterprise Social Network)의 요구에 따라 구동됩니다. ESN은 사용자가 플랫폼을 채택하고 참여하는 경우에만 성공합니다. 따라서 Yammer는 채택 및 참여를 지원하는 방식으로 설계 및 개발되어 기술의 신속한 반복을 허용합니다.

Yammer는 API와 결합된 느슨한 구성 요소 집합입니다. 이러한 코드는 다양한 동급 최고의 코드와 기술을 사용하여 독립적으로 개발 및 릴리스됩니다. Yammer는 퍼블릭 클라우드, SaaS, 다중 테넌트 아키텍처 전용입니다. 데이터 기반의 신속한 반복 개발 접근 방식을 사용하여 최종 사용자 참여 및 채택의 주요 메트릭을 사용하여 플랫폼의 성공을 측정합니다.

Q: Yammer 네트워크에 게시된 데이터는 누가 소유하나요?

A: 무료 Yammer Basic 네트워크에 게시된 데이터는 해당 데이터를 게시하는 개인이 소유합니다. 이러한 사용자는 콘텐츠의 데이터 컨트롤러입니다. Yammer Enterprise 따라 회사는 데이터 컨트롤러이며 회사에 대한 모든 데이터 전송의 소유권입니다. Yammer는 데이터 프로세서이며 Yammer 네트워크 내에 게시된 데이터에 대한 콘텐츠 또는 책임에 대한 권한이 없습니다.

Q: 우리나라에서 데이터 보호법을 준수하시나요?

A: 영향을 주는 데이터 보호 법률을 준수하는 것은 데이터 컨트롤러의 책임입니다. Yammer는 데이터 컨트롤러(개인 및 회사)가 데이터 보호 법규를 쉽게 준수할 수 있도록 제어할 수 있습니다.

Q: 시설의 현장 방문 또는 감사를 수행할 수 있나요?

A: Yammer는 고객이 현장 감사를 수행하는 것을 허용하지 않습니다. 200,000명 이상의 고객이 있는 경우 감사는 불가능합니다. 또한 서비스 보안에 대한 위험이기도 합니다. 모든 보안 질문에 공개적으로 투명하게 답변하겠습니다.

Q: 타사 감사 또는 테스트를 수행합니까?

A: Yammer 인프라의 침투 테스트는 Office 365 일환으로 매년 수행됩니다.

Q: 데이터를 다른 고객과 어떻게 분리합니까?

A: Yammer는 진정한 다중 테넌트 모델입니다. 따라서 고객의 데이터는 테넌트 데이터의 분리를 보장하기 위해 엄격한 제어로 논리적으로 구분됩니다. Yammer의 웹 애플리케이션 서버는 고객 데이터를 저장하는 서버와 물리적으로 논리적으로 분리됩니다.

Q: 엔터프라이즈 소셜 네트워크와 Facebook의 보안의 차이점은 무엇인가요?

A: Yammer 네트워크는 회사에 비공개입니다. 회사의 유효하고 확인된 이메일 주소를 가진 사용자만 Yammer 네트워크에 가입할 수 있습니다. Yammer는 모든 수준에서 보안이 기본 제공되고 사용 가능한 높은 수준의 제어를 갖춘 엔터프라이즈 소셜 네트워크로 만들어졌습니다. 여기에는 Active Directory 및 Single Sign-On과 같은 회사 보안 시스템과의 통합이 포함됩니다.

Q: Yammer Basic과 Yammer Enterprise 보안의 차이점은 무엇인가요?

A: 둘 다의 기본 보안은 동일합니다. Yammer Enterprise 더 많은 관리 제어를 제공합니다. 또한 다른 시스템(예: Active Directory, Active Directory Federation Services, SharePoint, Microsoft Dynamics CRM, Salesforce)과 통합할 수 있는 기능을 제공합니다.

Yammer Enterprise 사용할 수 있는 보안 관련 관리 컨트롤에 대한 자세한 내용은 이 문서의 시작 부분에 있는 테이블을 참조하세요.

Q: Yammer는 데이터를 판매하나요?

대답: 아니요. Yammer는 고객 데이터를 마이닝하거나 판매하지 않습니다. 모든 데이터는 고객(사용 중인 Yammer 버전에 종속된 사용자 또는 조직)에 속합니다.

Q: 내 모든 데이터를 내보낼 수 있나요?

A: Yammer Enterprise 확인된 관리자는 메타데이터와 함께 Yammer에 저장된 메시지 및 업로드된 파일을 내보낼 수 있습니다. 데이터 보존 보관 옵션이 구성된 경우 데이터 내보내기에서 삭제된 모든 콘텐츠를 포함할 수도 있습니다.

SharePoint에 저장된 Yammer 파일은 Office 365 콘텐츠 검색 및 내보내기를 사용하여 내보내야 합니다. Office 365 콘텐츠 검색을 사용하여 파일을 찾은 다음 콘텐츠 검색 결과를 내보냅니다.

Q: Yammer의 비즈니스 연속성 기능은 무엇인가요?

A: 데이터는 하루에 여러 번 백업되고 디스크에서 강력한 암호화로 보호됩니다. 백업은 SSH를 통해 오프 사이트로 전송되고 6개월 후에 올바르게 삭제됩니다.

Q: Yammer는 Office 365 보안 센터의 자료로 덮여 있나요?

A: 그렇습니다. Office 365 보안 센터를 참조하세요.

Q: Yammer 보안이 독립적으로 확인되었나요?

A: 예. ISO27001 은 정보 보안의 글로벌 표준입니다. 독립 감사자는 Yammer가 ISO 27001 표준에 정의된 엄격한 물리적, 논리적, 프로세스 및 관리 제어 집합을 충족하는지 확인했습니다.

Yammer는 수천 명의 보안 연구원이 Yammer를 테스트하고 사용자가 제품을 더욱 안전하게 만들 수 있도록 하는 Microsoft Online Services 버그 현상금에 참여합니다.

사용자 관리 FAQ

Q: 다단계 인증을 적용할 수 있나요?

A: Yammer Enterprise 경우 Yammer에서 Office 365 ID를 적용하는 경우 자세한 내용은 Office 365 사용자에 대한 다단계 인증 설정Yammer 사용자에 대한 Office 365 ID 적용을 참조하세요.

Q: 모바일 디바이스에서 Yammer를 관리할 어떻게 할까요? 있나요?

A: Yammer는 iPhone, iPad 및 Android를 포함한 주요 모바일 플랫폼에서 사용할 수 있습니다. 사용자는 해당 앱 스토어에서 Yammer 애플리케이션을 설치할 수 있습니다.

Yammer Enterprise 사용자 또는 관리자가 필요한 경우 모든 디바이스에서 Yammer 세션을 종료할 수 있도록 세션 관리 기능을 제공합니다.

Yammer Enterprise 디바이스는 Microsoft Intune 사용하여 관리할 수 있습니다. 자세한 내용은 Microsoft Intune 사용하여 Yammer 관리를 참조하세요.

Q: 내 사용자를 관리하려면 어떻게 해야 하나요?

A: 유효하고 확인된 회사 전자 메일 주소를 가진 사용자만 Yammer 네트워크에 가입할 수 있습니다.

무료 Yammer Basic 네트워크에서 사용자는 동일한 이메일 주소 접미사가 있는 동료를 초대하여 공동 작업할 수 있습니다. 사용자는 다른 사용자가 Yammer 네트워크에 액세스하지 못하도록 일시 중단할 수도 있습니다.

Yammer Enterprise 관리자는 .csv 파일을 사용하여 사용자를 대량으로 프로비전 및 제거할 수 있으며, Azure Active Directory와 동기화하여 Yammer에 아직 없는 사용자를 자동으로 추가하고 Active Directory 계정이 비활성화되거나 삭제된 경우 Yammer에서 사용자를 제거할 수 있습니다.

자세한 내용은 Office 365 수명 주기 동안 Yammer 사용자 관리 및 .CSV파일을 가져와서 사용자 대량 업데이트를 참조하세요.

Q: 전자 메일 주소가 없는 사용자는 Yammer에 액세스하려면 어떻게 할까요?

A: Yammer는 전자 메일 주소가 없는 작업자를 포함하여 모든 작업자의 목소리를 듣는 것이 중요한 많은 대규모 조직과 협력합니다. 이 경우 Yammer는 고유 식별자를 기반으로 이러한 사용자에게 액세스 권한을 부여할 수 있습니다.