왜 JForm 이 안전한가요?

256 Bit SSL

256 Bit SSL

귀하의 멤버십에 상관없이 모든 양식들은 SHA256 인증서를 사용하는 보안된 256 bit SSL (보안 소켓 계층) 연결에서 제공됩니다. 이것은 업계 표준 수준의 보안입니다. Read More

Encrypted Forms

암호화된 양식들

귀하는 제출 데이터가 안전한 서식으로 전송되고 저장되며 누구도 그것을 읽을 수 없도록 귀하의 양식들을 쉽게 암호화할 수 있습니다. 제출자료들은 사용자의 컴퓨터에서 높은 등급의 RSA 2048으로 암호화되며 저희의 서버들로 안전하게 전송하고 저장됩니다. Read More

PCI Certification

PCI 인증

Jform은 신용카드로 결제 받고 통합할 수 있는 사업체로서 가질 수 있는 가장 높은 보안 달성을 가지는 PCI DSS 서비스 제공자 레벨 1을 준수합니다. Read More

GDPR Compliance

GDPR 준수

Jform은 EU 시민들에게서 개인적으로 식별가능한 정보를 수집하는 사업체들을 감독하는 유럽연합의 일반 개인정보 보호법(GDPR)을 준수합니다. Read More

CCPA Compliance

CCPA 준수

Jform은 캘리포니아주 소비자 프라이버시법(CCPA)을 준수하며 더 나아가 허락없이 캘리포니아주 주민들의 개인정보를 판매하는 것을 금지합니다. Read More

HIPAA Compliance

HIPAA 규정 준수

의료인들은 Jform의 HIPAA 준수 양식들을 통해 민감한 환자 정보를 수집합니다. 비즈니스 파트너 계약(BAA)은 요청시 이용가능 합니다. Read More

어떻게 JForm 이 HIPAA 준수를 달성하는지 알기위해 여기를 클릭하세요.

SOC 2 Compliance

SOC 2 Compliance

Jform is committed to upholding the five SOC 2 Trust Service Principles and we received our audit report on SOC 2 compliance from an independent auditor, ensuring that we meet the latest security standards. Learn more about how Jform Enterprise protects your organization’s data. Read More

General Legal Compliance

General Legal Compliance

At Jform, we take compliance with all laws that are applicable to our business and our platform seriously, including laws that protect individuals' privacy and data, and we have many measures, practices, and policies in place to ensure our compliance. See the compliance and privacy links on this web page for more information.

Spam Protection

스팸 보호

귀하의 양식에서 사용할 수 있는 Captcha 외에 스팸으로부터 귀하의 양식들을 보호하기 위한 여러 다른 옵션들이 있습니다. 예를 들어 IP 나 컴퓨터 당 한 제출만 허용하는 것을 선택하거나 특정한 시간 또는 제출 후에 양식을 비활성화 하게 할 수 있습니다. Read More

Form Privacy

양식 개인정보 보호

귀하의 양식 프라이버시 세팅에서 선택하는 개인정보 보호 단계에 따라 데이터 접근을 제한할 수 있습니다. 귀하의 양식들을 복제하는 것을 비활성화 하거나 제출자료에 접근하기 위해 로그인하게 할 수 있습니다 (이것은 고유한 URL에 의해 보호받는 기본 설정입니다).

귀하의 양식들을 어떻게 더 안전하게 만들 수 있을까요?

Make Your Forms Encrypted

귀하의 양식들을 암호화 하세요

귀하는 제출 데이터가 안전한 서식으로 전송되고 저장되는 것과 누구도 그것을 읽을 수 없게하기 위해 양식들을 쉽게 암호화 할 수 있습니다. Jform은 양식 데이터를 암호화 하는 동안 RSA-2048 알고리즘을 사용합니다. 귀하는 자신만의 암호화 키를 저장할 때 주의하셔야 합니다. 만약 자신의 키를 잃으면 더 이상 귀하의 암호화된 데이터로의 접근은 불가능합니다.

귀하가 이 기능을 활성화하고 제출자료를 받을 때 Jform에 의해 전송된 이메일들은 어떤 양식 데이터도 포함하지 않습니다. 귀하는 여기에서 양식들을 암호화하는 방법에 대해 알아볼 수 있습니다.

파일 업로드는 이 기능안에서 다뤄지지 않습니다. 귀하의 파일 업로드를 안전하게 유지하는 방법에 대해 읽어보세요.

귀하의 양식들과 데이터에 대해 설정된 개인정보 보호

양식 제출에 대한 접근은 보호받으며 기본설정으로 그 양식을 소유하는 계정으로의 로그인을 필요합니다. 그러나 귀하는 동료들에게 접속을 허용하거나 데이터를 완전히 공개할 수 있습니다. 귀하가 저희 양식들과 제출자료들의 소유권을 갖고 있기 때문에 통합 위젯이나 앱을 사용할 때 데이터에 대한 접근은 귀하의 허락으로만 허용됩니다. 저희는 최고의 비밀유지로 귀하의 데이터를 보호합니다.

Set Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

귀하의 유럽 사용자 데이터를 EU 서버들에 보존하세요.

귀하는 계정 설정에 있는 데이터 탭에서 유럽 연합(EU)으로 데이터를 저장할 수 있습니다. 확인 후 귀하의 양식 데이터는 Google에 의해 운영되는 독일 프랑크푸르트에 있는 유럽 서버로 옮겨집니다. 귀하는 전송이 완료된 후 로그인할 때 eu.jotform.com으로 안내됩니다. 데이터의 안전에 대해 걱정하실 필요 업습니다. Jform은 EU의 일반 개인정보 보호법을 준수합니다.

Jform 엔터프라이즈와 함께 귀하는 거의 세계 곳곳에 있는 서버들에서 양식 데이터를 호스팅 하기위해 위치추정을 사용할 수 있습니다. 호주를 포함하여 많은 나라에서 이것을 요구하는 법이 있기 때문에 글로벌 비지니스에 매우 중요한 도구가 될 수 있습니다.

데이터 백업하기

귀하는 계정 설정의 "데이터" 탭에서 한번의 클릭으로 데이터를 백업할 수 있습니다. 귀하가 백업 운영을 시도하면 귀하의 양식들을 위한 HTML 코드를 포함하는 하나의 ZIP 파일과 양식 제출자료들의 CSV 추출 및 업로드된 파일들을 준비하기 시작합니다.

이 백업들은 저희의 데이터 베이스에 다운로드 되거나 저장될 수 있습니다. 만약 귀하의 양식들만 백업되기를 원한다면, ZIP 형식으로 그 소스를 다운로드 하거나 게시하기 옵션에서 귀하의 로컬 저장공간에 저장되게 할 수 있습니다.

Back Up Your Data
Keep Your Forms Safe From Spammers

귀하의 양식들을 스팸으로부터 보호하세요

Jform은 양식 응답자들을 위해 쉽게 만드는 동안 봇이 귀하의 양식을 작성하는 것을 어렵게 합니다. 귀하는 Google 에 의해 제공되는 기본 CAPTCHA 또는 reCAPTCHA 를 사용할 수 있습니다.

저희는 제출자료가 한 사람에게서 오는지 분석하기 위해 제출과정 내에 다수의 코딩 확인 사항들을 적용했습니다. 만약 스팸이 들어오면 저희의 항시대기 고객 지원팀은 원인을 분석하고 필요하다면 귀하의 계정에 혜택을 보완해 드립니다.

추가적인 스팸 보호를 위해, 귀하의 양식에 대한 제출을 제한해서 오직 하나의 제출만 한개의 IP 또는 콤퓨터에서 만들어지게 합니다. 귀하가 원한다면 더 많은 보호를 위해 둘다를 활성화 할 수 있습니다. 더나아가, 귀하의 양식이 특정한 시간 또는 제출 한도에 도달한 후 비활성화 되게 하는 것을 선택할 수 있습니다.

서비스 수준 협약

Jform은 99.9 퍼센트의 거의 완벽한 가동 시간을 가지기 때문에 귀하는 데이터에 항상 접근할 수 있습니다. 귀하는 실시간으로 Jform의 작동 상태를 확인할 수 있습니다. 저희의 Jform 엔터프라이즈 서비스는 귀하의 서비스 수준 합의(SLA)에서 명시된 것처럼 에러 반응률, 해상도 배율 및 가동율을 충족하도록 약속드립니다. 만약 이 목표가 충족되지 않는다면 귀하의 서명된 엔터프라이즈 동의서에서 합의된 것처럼 부분 환불을 받게 됩니다.

Service Level Agreements

귀하의 데이터를 보호하기 위해 저희는 어떤 조치를 취하나요?

Data Centers

Data Centers

Jform 서버들은 Google 클라우드 및 아마존 웹 서비스(AWS)와 함께 클라우드 기반의 구조에 같이 위치해 있습니다. Google 클라우드 데이터 센터들은 (미국) 아이오와 주와 (독일, EU) 프랑크푸르트에서 호스팅 됩니다. AWS 데이터 센터들은 (미국) 버지니아 주와 (독일, EU) 프랑크푸르트에서 호스팅 됩니다.

Google 클라우드 서버들은 저희의 필요없는 어플리케이션과 데이터 서버들을 활성화된 구성에서 호스팅할 수 있으며 모든 데이터는 백업 목적을 위해 시간 별로 AWS 서버들에 복제됩니다. 이것은 하나의 플랫폼안에서 다수의 서버들로 얻어진 여유도 외에 플랫폼 단계에서의 여유분도 제공합니다. 저희가 주요 플랫폼(Google 클라우드)에서 2차 플랫폼(AWS)로 전환하는 것이 필요한 경우, 이 구조는 저희에게 플랫폼 수준의 부족에서 회복할 수 있게 해줍니다. 모든 데이터는 인근 지역에 있으므로 EU 데이터는 항상 EU 지역에 있습니다.

이러한 주된 클라우드 플랫폼에서 Jform을 호스팅 하는 것은 하드웨어 수명 관리, 물리적 보안 그리고 네트워크 인프라와 같은 부분에서 최상의 보안 행위 적용 수단에서 추가적인 일부 혜택들을 저희에게 제공합니다. 저희의 서버들은 주기적으로 업데이트되고 보완됩니다.

전용 서버 위치들

만약 귀하가 Jform 엔터프라이즈 사용자라면, 클라우드 전용 서버의 물리적인 위치를 선택할 수 있으며 세계 어디에서도 귀하의 데이터를 호스팅 할 수 있습니다 — 이것은 호주, 캐나다, 영국 및 EU와 같은 곳들에서 데이터 개인정보 보호 규정들과 위치 조건들을 준수하는데 중요합니다. 귀하의 데이터 서버를 집이나 구독자들 가까이 있게하는 것에 상관없이 귀하는 더 나은 보안, 신뢰성 및 사이트 지연을 가질 수 있습니다. 오직 귀하의 엔터프라이즈 계정 내의 사용자들과 관리자들만 귀하의 데이터 서버에 접근할 수 있습니다.

Dedicated Server Locations
Backup Policy / Business Continuity

백업 정책 / 업무 연속성

저희는 주요 서비스 제공자인 Google 클라우드에 의해 호스팅 되는 다수의 서버들 사이에서 귀하의 데이터를 계속 복제합니다 (실시간의 백업). 추가적으로 모든 데이터는 시간 별 스냅사진 방식으로 저희의 2차 플랫폼인 AWS로 복제됩니다. 각 스냅사진은 클라우드 환경에서 30일 동안 저장됩니다. 모든 데이터는 인근 지역에 있으므로 EU 데이터는 항상 EU 지역에 있습니다.

통합 인증 (SSO)

Jform 엔터프라이즈 계정으로, 귀하는 통합인증을 사용하실 수 있습니다. 제3자 로그인은 귀하의 직원들이 사업을 운영하기 위해 같이 일하는 것을 더 쉽게하는 동안 보안을 향상시킵니다. 귀하는 로그인 방식에 대한 옵션들을 가지며 사용자들의 활동을 추적하고 자기 계정의 보안에 대한 통제를 유지합니다.

Jform Enterprise는 SAML 사용자 인증과 Active Directory, Okta, Google 및 OneLogin과 같은 인기 있는 SSO 솔루션을 지원합니다.

귀하는 Jform 엔터프라이즈로 내부 양식들을 통합 인증으로 보호할 수 있습니다. 사용자들은 귀하의 양식을 열람할 수 있기 전에 인증 받아야 합니다. 귀하가 그런 방식으로 민감한 직원 정보를 모을 때 양식 제출자의 신원을 파악할 수 있습니다.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Encouraging Best Coding Practices

보안을 높이는 기능들을 적용하는 것 외에, 저희는 귀하의 계정이 안전할 수 있도록 백엔드에서 최상의 수단을 적용합니다. 저희는 귀하의 계정에 대한 접근을 제한하기 위해 세션들을 적절하게 감시하며 모든 계정이 고립되는 방식으로 Jform을 구축했습니다.

저희는 SQL 주입 공격과 교차사이트 스크립팅과 같은 일반 공격들을 감지하기 위해 안전 장치들을 설치했습니다. 무엇보다도, 저희는 잠재적인 보안 우려에 대한 저희의 규정을 적극적으로 검토해서 (모든 사용자들의 피드백을 평가하는 것 외에) 발생하는 모든 문제들에 대처할 수 있도록 합니다. 저희의 개인정보 보호 규정은 귀하의 데이터가 남용되지 않도록 하는 저희의 약속을 나타냅니다.

개발된 모든 코드는 스테이징 시스템에 대한 시험실행을 포함하는 특정 절차 후에 생산 환경으로 배포됩니다. 저희의 지속적인 배포 시스템과 개발 과정은 필요할 때 마다 저희의 시스템을 신속하게 업데이트 하고 보완되게 합니다.

보안 감사

PCI 스캔은 공개적으로 이용가능한 인터페이스의 모든 취약점을 감지하기 위해 주기적으로 실행됩니다. 각 구역의 내부와 외부 ASV (승인된 스캔 공급업체) 시험들이 PCI 를 위해 실행됩니다. 이 PCI 스캔들 외에도 펜 테스트들이 Jform에서 주기적으로 시행됩니다.

저희는 취약점들을 보고하기 위해 외부 그룹들에 돈을 지불하는 버그 바운티 프로그램이 있으며 이것은 저희가 그것들에 대해 먼저 알 수 있게 합니다. 저희는 가능한한 짧은 시간안에 최우선 순위로 저희의 버그 바운티 프로그램에 보고된 모든 문제들을 해결합니다.

Security Audits
Network Security

네트워크 보안

저희는 잠재적인 디도스 (서비스 거부) 공격들을 다루고 관리하기 위해 기본적인 필터링을 제공하는 CloudFlare 에 의해 제공되는 외부 라우팅 계층을 가지고 있습니다. 보안 검사들은 감사/VA/PT 챕터에서 설명된 것처럼 주기적으로 실행됩니다. 저희의 서버들은 그것들을 유지하기 위해 필요한 절대적으로 최소 수준의 접근만 허용하도록 설정되어 있습니다.

모든 불필요한 사용자, 프로토콜, 및 포트들은 비활성화 되고 감시됩니다. 저희 직원들은 개인 키와 함께 2048-bit 암호화 연결을 사용하여 가상 사설망(VPN)을 통해서만 서버들에 접근할 수 있습니다. 3자 보안 서비스들 외에, 저희의 숙련된 개발 작업 팀은 모든 의심스러운 행동이나 전체 시스템에 대해 지속적으로 감시합니다.

계정 보안

모든 계정정보는 전송될 때 자동으로 암호화 됩니다. 오직 귀하만 양식들과 제출자료에 대한 접근을 가집니다. 귀하는 JForm 엔터프라이즈로 귀하의 계정에 다수의 사용자들을 추가할 수 있습니다.

Account Security
Customizable Security Options

맞춤설정 가능한 보안 옵션들

귀하가 어떤 업종에서 일하더라도, Jform은 귀하의 요구를 위한 완벽한 보안 통제를 만들어 내려고 합니다. 귀하는 엔터프라이즈 사용자로써, 자신의 전용 서버에 특정 보안 설정들을 쉽게 활성화 또는 비활성화 하고 추가도 요청할 수 있습니다. 더 알기 원하시면 저희 엔터프라이즈 팀에 문의해 주세요.

질문과 대답들

양식 보안 질문들

귀하의 "{searchValue}" 검색은 어떤 결과도 찾지 못했습니다.

  • 양식에서 사용가능한 보안 기능들이 있나요?

    네, 귀하의 양식들은 보호받는 256-bit 보안 소켓 계층 (SSL) 연결을 통해 제공됩니다. 양식들을 암호화하기로 선택하면 제출자료들은 사용자의 인터넷 브라우저에서 RSA-2048 키로 암호화된 후 이동되고 저장됩니다, 추가적으로 위의 "어떻게 하면 귀하의 양식들을 더 안전하게 만들 수 있나요?"에서 설명된 것 처럼 추가적인 개인정보와 스팸 보호를 활성화 할 수 있습니다.

  • Do you store all encrypted form data? Do you send notification emails for encrypted forms?

    만약 양식들을 암호화 하길 원하시면, 제출자료들은 암호화 된 채로 전송되고 저장됩니다. 그러나 파일 업로드물들은 암호화되지 않습니다. 이 양식들을 위한 알림 이메일들은 어떤 제출 데이터도 포함하지 않으며 암호화되지 않습니다.

  • 만약 귀하의 시스템을 사용하면 저희의 데이터가 전송중이나 움직이지 않을 때 보호받나요?

    네, 만약 귀하의 양식을 암호화하면 제출자료는 RSA 2048으로 사용자의 인터넷 브라우저에서 바로 암호화 됩니다. 그 암호화된 데이터는 256 bit 암호화로 저희 서버들로의 전송동안 한번 더 암호화 됩니다. 그리고 이것이 저희의 서버에 도달할 때 SSL은 암호가 해제되고 RSA 2048 키로 사용자의 콤퓨터에서 암호화된 채로 저장 됩니다.

  • 검색 엔진들이 나의 양식 데이터를 색인할 수 있나요?

    Jform은 검색 엔진들이 제출자료들에서 색인하는 것을 억제합니다. 또한 사용자들은 그들이 원한다면 자신들 계정에서 제출 자료들로의 접근을 제한하며 그들의 제출 자료들을 공개적으로 접속불가능 하게 합니다.

데이터 보안 질문들

  • How do you store uploaded files to my forms?

    Files uploaded to your forms are assigned a very complex URL. Only people having this URL can download these files. However if you want increased security for your file uploads, you can restrict access. For example, to be able to download these files requires you to be logged in to your Jform account within the same browser. You can read more about this feature.

  • 귀하의 조직은 신용카드 거래나 정보를 다루나요? 그렇다면, 귀하는 PCI DSS 를 준수하나요?

    Jform is PCI DSS compliant and is Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I certified, the highest security attainment you can have as a business that collects payments from, and integrates with, credit cards. That is, while most of the payments are processed in processors own page, for PayPal Pro, Authorize.Net, Worldpay US and PayJunction, credit card information is processed over our PCI servers, but not stored in any way.

  • Jform의 보안 (HTTPS / 암호화) 표준은 무엇인가요?

    기본설정으로, Jform은 HTTPS 를 위한 SHA256/RSA 암호화에 더하여 TLSv1.2 연결을 활용합니다. 양식 제출자료들의 암호화를 위해, Jform은 2048 Bit RSA 키들을 사용합니다.

  • 귀하는 어떻게 XSS 와 SQL 주입 공격을 방지하나요?

    저희는 그와 같은 취약점들을 방지하기 위한 최상의 수단을 적용하며 잠재적인 보안 우려에 대한 저희의 규정을 적극적으로 검토합니다. 추가적으로 저희는 모든 사용자 피드백과 버그 바운티 프로그램 리포트들을 가능한한 빠른 시간안에 검토합니다.

  • What do you use for security protection against malicious attacks?

    저희는 스팸, 피싱, 디도스 공격 보호를 위해 CloudFlare 를 사용하며 침입 감지와 서버 감시를 위해 OSSEC 을 사용합니다.

  • JForm 에 있는 저희의 데이터 베이스에서 수집된 정보에 대한 접근을 누가 가지고 있나요?

    저희의 서버들은 네트워크와 인증단계에 의한 제한된 접근을 가집니다. 네트워크 단계에서 오직 제한된 수의 VPN 진입접이 허용되며 접속 요청의 나머지는 저희의 방화벽으로 완전히 차단 됩니다. 인증 단계에서 오직 개발 운영팀 및 저희의 CTO 와 CEO 들이 이 서버들에 접속하는 권한을 가지고 있습니다.

  • 귀하는 내부 및 외부 취약점 평가 또는 모의 해킹을 시행하나요?

    Yes. In addition to internal and external PCI scans, pen tests are performed periodically for Jotform. Also we have a bounty program where outside parties report vulnerabilities. You can Read More about it in Security Audits section above.

  • 귀사의 비밀번호 난이도 규정은 뭔가요?

    저희는 비밀번호 난이도 규정이 없습니다. 비밀번호들은 솔트와 SHA-256 으로 암호화 됩니다.

  • 귀사는 침입 탐지 정책을 가지고 있나요?

    Jform has HIDS (Host Intrusion Detection System) instances on the application servers and NIDS (Network Intrusion Detection System) instances on the development offices. Additionally, PCI intrusion detection policies are being applied, as defined by PCI requirements.

  • 어떤 유형의 기업실사가 귀하 조직의 직원들에 대해 실행되나요?

    모든 Jform 직원들은 고용시 엄격한 선별과정을 통과해야 합니다. 추가적으로, 모든 직원들은 기밀유지 협약(NDA)에 서명해야 하며 그것에 의해 구속받습니다.

데이터 센터 질문들

  • 어떤 데이터 보안 조치들을 귀하의 데이터 센타가 가지고 있나요? 데이터 보안, 데이터 기밀성 및 데이터 보안 전송에 관련된 자격증들이 있나요? 귀하의 데이터 센터는 SOC 2를 준수하나요?

    저희가 서버들을 호스팅 하는 모든 데이터 센터들은 보안 기준에서 가장 높은 단계의 준수를 가지고 있습니다. 저희의 주요 플랫폼은 Google 클라우드 입니다 - 이것은 SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (클라우드 보안), ISO 27018 (클라우드 프라이버시), PCI DSS v3.2, 및 HIPAA 를 준수합니다. 귀하는 https://cloud.google.com/security/compliance 에서 Google 클라우드 준수에 대한 더 많은 정보를 찾을 수 있습니다

    저희의 두번째 플랫폼은 아마존 웹 서비스(AWS) 입니다. 이것은 SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (클라우드 보안), ISO 27018 (클라우드 프라이버시), PCI DSS 레벨 1, 및 HIPAA 를 준수합니다. 귀하는 https://aws.amazon.com/compliance/에서 AWS에 대한 더 많은 정보를 발견할 수 있습니다. 저희의 데이터 센터 보안에 대한 더 많은 정보가 필요하시면 이 요청 양식을 작성해 주십시오.

  • 데이터 센터는 어디에 있나요? 귀하는 인하우스 서버가 있나요?

    Jform은 모든 데이터 센터 호스팅 요구에 맞춰 Google 클라우드와 AWS를 사용하며 인하우스 서버를 보유하지 않습니다. 현재 클라우드 호스팅 위치 리스트에 대해서는 데이터 센터 부분을 보십시오.

  • 귀하의 시스템들은 보안 결점에 대한 테스트를 받나요?

    네, 저희의 시스템들은 외부와 내부의 위협들에 대비하여 주기적으로 테스트 받습니다.

×