Viva Engage 보안 및 규정 준수 개요

Viva Engage Enterprise 관리 도구를 사용하면 Viva Engage 데이터를 보호하고 GDPR을 비롯한 진화하는 법률 및 규제 표준을 준수할 수 있습니다.

모든 Microsoft 365에 대한 정책, 도구 및 모범 사례에 대한 자세한 내용은 Microsoft 365의 보안 및 규정 준수 개요를 참조하세요.

Viva Engage Enterprise는 Viva Engage Basic에 속하지 않는 관리자 보안 및 규정 준수 도구를 제공합니다. 별표(*)로 표시된 항목은 Viva Engage Enterprise에서만 사용할 수 있습니다. 이 문서의 보안 FAQ 섹션에서는 Viva Engage Basic 및 Viva Engage Enterprise 모두에 적용되는 보안, 개인 정보 및 비즈니스 연속성 기능에 대해 설명합니다.

보안 관리자 기능

작업
방법
암호 정책 및 논리 방화벽을 설정하여 Viva Engage 대한 액세스를 제어합니다.
Viva Engage 보안 설정 관리 *
모든 Office 365 사용자에 대해 사용자를 관리하고 단일 ID를 유지 관리합니다.
Viva Engage 사용자에 대해 Microsoft 365 ID 적용 *
iOS 및 Android 디바이스에서 Viva Engage 대한 보안 액세스를 제공하고 Microsoft Intune 사용하여 회사 데이터를 보호하기 위해 디바이스 액세스를 제어합니다.
Microsoft Intune 사용하여 Viva Engage 관리 *
직원의 역할과 일치하도록 올바른 권한을 할당할 수 있도록 여러 수준의 관리자 역할을 사용합니다.
Viva Engage 관리자 관리 *
파일 업로드를 방지하거나 제한합니다. Viva Engage 네트워크 구성 *
외부 네트워크 액세스를 제어합니다.
Viva Engage 보안 설정 관리 *
사용자, 그룹 및 관리자에 대한 변경 내용을 추적합니다.
Microsoft 365 감사 로그 및 관리 활동 API를 사용하여 Viva Engage 이벤트 추적 *

규정 준수 관리자 기능

작업
방법
GDPR 요구 사항을 준수합니다.
Viva Engage GDPR 데이터 주체 요청 관리 *
준수 보고서를 봅니다. Viva Engage SOC 1, HIPAA, EU 모델 절, IRAP 및 (SEC) 규칙 17a-4(f)를 다루는 Microsoft 365 규정 준수 프레임워크의 Tier-C 규격입니다.
Microsoft 365용 준수 프레임워크 설명서*
데이터 보존 정책을 제어하고 검색을 위해 필요한 경우 프라이빗 메시지를 봅니다.
Viva Engage 데이터 규정 준수 관리 *
데이터를 내보내 규정 준수 문제를 검토합니다.
Viva Engage 데이터 내보내기 *
사용자, 관리자 및 그룹에 대한 변경 내용을 추적합니다.
Microsoft 365 감사 로그 및 관리 활동 API를 사용하여 Viva Engage 이벤트 추적*

콘텐츠를 볼 수 있는 사용자에게만 적절하고 사용 가능한 콘텐츠 유지

작업
방법
적절한 콘텐츠만 게시되도록 사용 정책을 설정합니다.
Viva Engage 사용 정책 설정 *
필요한 경우 개입할 수 있도록 허용되지 않거나 부적절한 콘텐츠에 대한 키워드를 모니터링합니다.
키워드 모니터링*

사용량 모니터링

작업
방법
Viva Engage 관리자 및 사용자 트랜잭션을 모니터링합니다.
Microsoft 365 감사 로그 및 관리 활동 API를 사용하여 Viva Engage 이벤트 추적 *
organization 사용자가 Viva Engage 사용하는 방법에 대한 인사이트를 얻습니다. 보고서 및 API는 관리자가 정보를 사용할 수 있도록 하고, 그룹 인사이트 및 본 개수는 커뮤니티 관리자, 그룹 관리자 및 구성원에게 제공됩니다.
Microsoft 365 관리 센터 활동 보고서*
Microsoft 365 채택 콘텐츠 팩*
Microsoft Graph 보고 API
Viva Engage 커뮤니티 인사이트 보기

조직 변경으로 조직 구성 및 최신 상태 유지

작업
방법
Microsoft 365 그룹 명명 정책을 사용하여 일관된 그룹 명명을 적용합니다.
Microsoft 365 그룹 명명 정책*
대규모 조직의 경우 동적 그룹을 사용하여 사용자가 organization 내에서 가입, 탈퇴 또는 이동할 때 그룹 멤버 자격을 자동으로 업데이트합니다.
Viva Engage 동적 그룹 만들기 *
Microsoft 365 연결된 Viva Engage 그룹에 대한 만료 정책을 설정합니다. 설정되면 그룹 소유자가 여전히 필요한 경우 그룹을 갱신하라는 메시지가 표시됩니다.
Microsoft 365 그룹 만료 정책*

보안 FAQ

Q: Viva Engage 네트워크에 액세스할 수 있는 사람은 누구인가요?

A: 유효하고 확인된 회사 전자 메일 주소를 가진 사용자만 Viva Engage 네트워크에 가입할 수 있습니다. Viva Engage 타사와 안전하게 공동 작업할 수 있는 외부 네트워크를 만드는 기능이 있습니다.

Q: Viva Engage 사용자에게 연결할 수 있는 엔드포인트는 무엇인가요?

A: 2024년 1월부터 모든 Viva Engage 사용자가 engage.cloud.microsoft에 액세스할 수 있어야 합니다. 사용자가 액세스 문제를 변경하고 만들 수 있으므로 IP 주소 범위 목록을 사용하여 액세스를 제어하지 않도록 하는 것이 좋습니다.

전체 Microsoft 365 URL 및 IP 주소 범위 정보는 Microsoft 365 엔드포인트를 참조하세요.

Q: 데이터가 호스트되는 위치는 어디인가요?

A: Viva Engage 데이터는 Microsoft 관리형 데이터 센터에서 호스트됩니다. 회사가 위치한 국가의 데이터 센터를 찾으려면 데이터가 어디에 있는지 를 참조하세요. Viva Engage Microsoft의 글로벌 데이터 센터 네트워크에서 작동합니다. 이 센터에는 24/7/365 비디오 감시, 생체 인식 및 핀 기반 잠금, 엄격한 직원 액세스 제어 및 자세한 방문자 입장 로그가 있습니다.

자세한 내용은 Viva Engage 데이터 보존을 참조하세요.

Q: Viva Engage 개인 정보 취급 방침은 무엇인가요? 내 데이터를 어떻게 처리합니까?

A: Microsoft의 개인 정보 취급 방침은 Microsoft Online Services 개인정보처리방침의 일부로 공개적으로 공유되며 여기에서 사용할 수 있습니다.

Q: Viva Engage 보안 정책은 무엇인가요?

A: Viva Engage Microsoft 보안 센터에 포함되어 있습니다.

Q: 데이터에 대한 액세스 권한이 있는 사람은 누구인가요?

A: 합법적인 비즈니스 요구 사항이 있는 직원만 고객 데이터에 액세스할 수 있으며 모든 액세스 권한은 승인 전용입니다. 모든 액세스가 기록되고 정기적으로 감사됩니다.

Q: 데이터가 암호화되었나요?

A: 프로덕션 환경으로 들어오고 나가는 모든 데이터는 항상 암호화됩니다. Viva Engage 통신은 사용자 엔드포인트(웹, 데스크톱 앱, 모바일 앱, API)에 관계없이 HTTPS(TLS 1.2 지원)를 통해 이루어집니다. 전송 중에 암호화되는 것 외에도 Viva Engage 데이터는 AES-256 비트 키 암호화를 사용하여 미사용 시 암호화됩니다.

Viva Engage iOS 및 Android 모바일 앱의 현재 버전은 최종 사용자 디바이스에 최종 배달을 위해 Apple 및 Google 서비스를 사용합니다. Viva Engage 서비스와 디바이스 간의 정보 기밀성을 보장하기 위해 푸시 알림 암호화를 사용하여 전송 중인 알림을 보호합니다. 암호화된 알림은 Viva Engage iOS 모바일 앱 버전 7.36.0 이상에서 사용할 수 있습니다. Viva Engage Android 모바일 앱 버전 5.6.5 이상에서도 사용할 수 있습니다.

Q: Viva Engage 아키텍처란?

A: 아키텍처는 ESN(Enterprise Social Network)의 요구에 따라 구동됩니다. ESN은 사용자가 플랫폼을 채택하고 참여하는 경우에만 성공합니다. 따라서 Viva Engage 채택 및 참여를 지원하는 방식으로 설계되고 개발되어 기술의 신속한 반복을 허용합니다.

Viva Engage API와 결합된 느슨한 구성 요소 집합입니다. 이러한 코드는 다양한 동급 최고의 코드와 기술을 사용하여 독립적으로 개발 및 릴리스됩니다. Viva Engage 퍼블릭 클라우드, SaaS, 다중 테넌트 아키텍처 전용입니다. 데이터 기반의 신속한 반복 개발 접근 방식을 사용하여 최종 사용자 참여 및 채택의 주요 메트릭을 사용하여 플랫폼의 성공을 측정합니다.

Q: Viva Engage 네트워크에 게시된 데이터는 누가 소유하나요?

A: Viva Engage Basic 네트워크에 게시된 데이터는 해당 데이터를 게시하는 개인이 소유합니다. 이러한 사용자는 콘텐츠의 데이터 컨트롤러입니다. Viva Engage Enterprise에서 회사는 데이터 컨트롤러이며 회사에 대한 모든 데이터 전송의 소유권입니다. Viva Engage 데이터 프로세서이며 Viva Engage 네트워크 내에 게시된 데이터에 대한 콘텐츠 또는 책임에 대한 권한이 없습니다.

Q: 우리나라에서 데이터 보호법을 준수하시나요?

A: 영향을 주는 데이터 보호 법률을 준수하는 것은 데이터 컨트롤러의 책임입니다. Viva Engage 데이터 컨트롤러(개인 및 회사)가 데이터 보호 법규를 쉽게 준수할 수 있도록 제어할 수 있습니다.

Q: 시설의 현장 방문 또는 감사를 수행할 수 있나요?

A: Viva Engage 고객이 현장 감사를 수행하는 것을 허용하지 않습니다. 200,000명 이상의 고객이 있는 경우 감사는 불가능합니다. 또한 서비스 보안에 대한 위험이기도 합니다. 모든 보안 질문에 공개적으로 투명하게 답변하겠습니다.

Q: 타사 감사 또는 테스트를 수행합니까?

A: Viva Engage 인프라의 침투 테스트는 Microsoft 365의 일부로 매년 수행됩니다.

Q: 데이터를 다른 고객과 어떻게 분리합니까?

A: Viva Engage 진정한 다중 테넌트 모델입니다. 따라서 고객의 데이터는 테넌트 데이터의 분리를 보장하기 위해 엄격한 제어로 논리적으로 구분됩니다. Viva Engage 웹 애플리케이션 서버는 고객 데이터를 저장하는 서버와 물리적으로 논리적으로 구분됩니다.

Q: 엔터프라이즈 소셜 네트워크의 보안과 Facebook 차이점은 무엇인가요?

A: Viva Engage 네트워크는 회사에 비공개입니다. 회사의 유효하고 확인된 이메일 주소를 가진 사용자만 Viva Engage 네트워크에 가입할 수 있습니다. Viva Engage 모든 수준에서 보안이 기본 제공되고 높은 수준의 제어가 가능한 엔터프라이즈 소셜 네트워크로 만들어졌습니다. 여기에는 Microsoft Entra ID 및 Single Sign-On과 같은 회사 보안 시스템과의 통합이 포함됩니다.

Q: Viva Engage Basic과 Viva Engage Enterprise의 보안의 차이점은 무엇인가요?

A: 둘 다의 기본 보안은 동일합니다. Viva Engage Enterprise는 더 많은 관리 제어를 제공합니다. 또한 다른 시스템(예: Microsoft Entra ID, Microsoft Entra Federation Services, SharePoint, Microsoft Dynamics CRM 및 Salesforce)과 통합할 수 있는 기능을 제공합니다.

Viva Engage Enterprise에서 사용할 수 있는 보안 관련 관리 컨트롤에 대한 자세한 내용은 이 문서의 시작 부분에 있는 테이블을 참조하세요.

Q: Viva Engage 데이터를 판매하나요?

대답: 아니요. Viva Engage 고객 데이터를 마이닝하거나 판매하지 않습니다. 모든 데이터는 고객에게 속합니다(사용 중인 Viva Engage 버전에 따라 사용자 또는 organization).

Q: 내 모든 데이터를 내보낼 수 있나요?

A: Viva Engage Enterprise에서 확인된 관리자는 메타데이터와 함께 Viva Engage 저장된 메시지 및 업로드된 파일을 내보낼 수 있습니다. 데이터 보존 보관 옵션이 구성된 경우 데이터 내보내기에서 삭제된 모든 콘텐츠를 포함할 수도 있습니다.

SharePoint에 저장된 Viva Engage 파일은 Microsoft 365 콘텐츠 검색 및 내보내기 를 사용하여 내보내야 합니다. Microsoft 365의 콘텐츠 검색을 사용하여 파일을 찾은 다음 콘텐츠 검색 결과를 내보냅니다.

Q: Viva Engage 비즈니스 연속성 기능은 무엇인가요?

A: 데이터는 하루에 여러 번 백업되고 디스크에서 강력한 암호화로 보호됩니다. 백업은 SSH를 통해 오프 사이트로 전송되고 6개월 후에 올바르게 삭제됩니다.

Q: Viva Engage Microsoft 365 보안 센터의 자료로 처리하나요?

A: 그렇습니다. Microsoft 365 보안 센터를 참조하세요.

Q: Viva Engage 보안이 독립적으로 확인되었나요?

A: 예. ISO27001 정보 보안의 글로벌 표준입니다. 독립 감사관은 Viva Engage ISO 27001 표준에 정의된 엄격한 물리적, 논리적, 프로세스 및 관리 제어 집합을 충족하는지 확인했습니다.

Viva Engage Microsoft Online Services 버그 현상금에 참여하여 수천 명의 보안 연구원이 Viva Engage 테스트하고 사용자가 제품을 더욱 안전하게 만들 수 있도록 지원합니다.

사용자 관리 FAQ

다단계 인증을 적용할 수 있나요?

Viva Engage Enterprise의 경우 Viva Engage Microsoft 365 ID를 적용하는 경우 자세한 내용은 Microsoft 365 사용자에 대한 다단계 인증 설정Viva Engage 사용자에 대한 Microsoft 365 ID 적용을 참조하세요.

모바일 디바이스에서 Viva Engage 관리할 어떻게 할까요? 있나요?

Viva Engage iPhone, iPad 및 Android를 비롯한 주요 모바일 플랫폼에서 사용할 수 있습니다. 사용자는 해당 앱 스토어에서 Viva Engage 애플리케이션을 설치할 수 있습니다.

Viva Engage Enterprise는 사용자 또는 관리자가 필요한 경우 모든 디바이스에서 Viva Engage 세션을 종료할 수 있도록 세션 관리 기능을 제공합니다.

Viva Engage Enterprise 디바이스는 Microsoft Intune 사용하여 관리할 수 있습니다. 자세한 내용은 Microsoft Intune 사용하여 Viva Engage 관리를 참조하세요.

내 사용자를 관리하려면 어떻게 해야 하나요?

유효하고 확인된 회사 전자 메일 주소를 가진 사용자만 Viva Engage 네트워크에 가입할 수 있습니다.

Viva Engage 기본 네트워크에서 사용자는 동일한 이메일 주소 접미사가 있는 동료를 초대하여 공동 작업할 수 있습니다. 사용자는 다른 사용자가 Viva Engage 네트워크에 액세스하지 못하도록 일시 중단할 수도 있습니다.

Viva Engage Enterprise에서 관리자는 CSV 파일을 사용하여 사용자를 대량으로 프로비전 및 제거할 수 있으며 Microsoft Entra ID 동기화하여 아직 Viva Engage 않은 사용자를 자동으로 추가하고 Microsoft Entra ID 경우 Viva Engage 사용자를 제거할 수 있습니다. 계정이 비활성화되거나 삭제되었습니다.

전자 메일 주소가 없는 사용자는 어떻게 Viva Engage 액세스할 수 있나요?

Viva Engage 전자 메일 주소가 없는 작업자를 포함하여 모든 작업자의 목소리를 듣는 것이 중요한 많은 대규모 조직과 협력합니다. 이 경우 Viva Engage 고유 식별자를 기반으로 이러한 사용자에게 액세스 권한을 부여할 수 있습니다.