신뢰

Security and Infrastructure

Veeva와 고객에게는 데이터 보안이 가장 중요합니다. Veeva는 세계적 수준의 물리적, 네트워크, 애플리케이션 및 데이터 수준 보안을 통해 고객 데이터를 보호합니다. 또한 Veeva는 혁신적이고 확장 가능하며 예측 가능한 글로벌 보안 환경을 제공하기 위해 가장 진보된 최신 인프라에 투자합니다.

Security

Veeva는 고객 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 ISO 27001을 준수하는 포괄적인 보안 프로그램을 유지합니다. Veeva는 서비스 수준 계약에 명시된 시간에 당사의 서비스가 운영 및 사용 가능하도록 보장하고 생체 인식 인증 및 연중무휴 현장 모니터링을 포함하여 허가되지 않은 물리적 및 논리적 액세스로부터 보호하며 시스템 처리가 완전하고 정확하며 시의 적절하게 승인되도록 보장하기 위해 최선을 다하고 있습니다.

SERVICE ORGANIZATION CONTROLS
Veeva는 정기적으로 강력한 보안, 기밀성 및 가용성 제어에 대한 엄격한 타사 규정 준수 감사를 받습니다. Veeva는 보안 및 가용성 TPS(Trust Service Principles)에 따라 SOC 2(Service Organization Controls 2) 유형 II 보고서를 게시합니다. Veeva 데이터 센터 및 서비스 제공 업체도 SSAE16 SOC1 유형 II 및 SOC3(SysTrust) 보고서를 게시합니다. 이러한 보고서는 Veeva가 하드웨어, 네트워크 및 방화벽의 프로비저닝, 관리 및 모니터링을 포함하여 데이터 센터 운영에서 안전하고 신뢰할 수 있는 고품질 운영 표준을 제공한다는 것을 확인시켜줍니다. 이러한 모든 보고서는 CDA(Confidentiality Agreement )에 따라 배포 및 공유가 제한됩니다. 모든 요청을 Veeva 계정 담당자 또는 고객 서비스 담당자를 통해 지시하십시오.
ISO(International Organization for Standardization) 27001
Veeva는 당사 ISMS(Information Security Management Systems)에 대해 ISO(International Organization for Standardization) 27001 인증을 획득했고 Veeva 인증서에 명시된 대로 다양한 Veeva 제품 및 지원 인프라를 포괄하는 개인 정보 보호를 위한 ISO 27018을 준수합니다. ISO 27001은 조직이 데이터를 보호하기 위해 마련한 정책 및 제어 가이드라인을 제공하는 세계적으로 인정된 보안 표준입니다. 이 표준은 위험/위협 기반의 정보 보안 관리 시스템의 개발, 배포 및 관리에 대한 체계적인 접근 방식에 대해 국제적으로 합의된 요구 사항 및 권장사항을 제시합니다. ISO 27018은 클라우드 제공 업체의 개인 정보 보호에 중점을 둔 국제 관행 규약입니다.
Skyhigh Networks
Skyhigh Networks는 CSA(Cloud Security Alliance)에 따라 개발된 세부 기준을 기반으로 클라우드 서비스의 엔터프라이즈 준비 상태에 대한 객관적이고 철저한 평가를 수행합니다. Skyhigh Enterprise-Ready로 지정된 서비스는 최고 수준의 CloudTrust™ 등급을 받은 서비스로, 데이터 보호, ID 확인, 서비스 보안, 비즈니스 관행 및 법률 보호에 대한 가장 엄격한 요구 사항을 완전히 충족합니다.

Veeva CRM Engage Meeting 및 Zoom 보안

Veeva CRM Engage Meeting에서 Zoom 기술은 애플리케이션의 핵심이라고 할 수 있습니다. Veeva는 Zoom을 Engage 화상 회의 파트너로 선택했습니다. Zoom은 엔터프라이즈급 보안과 제품 무결성 및 안정성, 그리고 업계 최고의 사용 편의성을 제공하기 때문입니다.

또한 Zoom의 SDK를 통해 Zoom과 Veeva CRM을 통합하면, Veeva와 Engage 사용 고객이 Zoom이 엔드 유저를 위해 작동하는 방식을 제어 할 수 있습니다. Veeva는 여러 가지 Zoom 기능을 활용하여 Engage 회의의 보안과 기밀을 보장합니다.

  • 전송중인 데이터를 보호하기 위한 AE256-GCM 암호화
  • 모든 Engage 미팅에 필수 비밀번호 설정
  • 전체 데스크톱 대신 특정 창을 공유하는 기능
  • 파일 공유 비활성화
  • 세션 녹화가 비활성화, 호스트와 참석자가 언제든지 비디오를 비활성
  • 퇴출된 참가자를 자동으로 블랙리스트에 추가
  • 회의 주최자만 발표 가능하도록 설정

Infrastructure

Veeva는 혁신적이고 확장 가능하며 예측 가능한 글로벌 보안 환경을 제공하기 위해 가장 발달된 클라우드 인프라를 활용합니다.

Veeva CRM은 Salesforce 플랫폼에서 호스팅됩니다. Salesforce의 보안 프로그램에 대한 자세한 내용은 여기를 참조하십시오. Salesforce는 Privacy Shield 인증을 받았고 Veeva와 EU Model Clauses 및 Business Associate Agreement(HIPAA)를 체결했습니다. 현지 규정을 준수하기 위해 애플리케이션 데이터는 Salesforce.com 도움말 페이지에 기술된 대로 주요 지역에 보관되고 백업됩니다.

Veeva는 Veeva 고객의 증가하는 요구 사항을 충족시키기 위해 AWS(Amazon Web Services)를 주요 클라우드 인프라 제공 업체로 사용합니다.

AWS는 Privacy Shield 인증을 받았고 Veeva와 EU Model Clauses 및 Business Associate Agreement(HIPAA)를 체결했습니다. 자세한 내용은 AWS 인증을 참조하십시오. 현지 규정을 준수하기 위해 애플리케이션 데이터는 미국(서부 및 동부 해안), 유럽(독일 및 아일랜드), 일본 등 주요 지역에 보관되고 백업됩니다.

Veeva Network – 2017년 12월에 출시된 Veeva Network 17R3 릴리스는 매니지드 호스팅의 최종 주요 릴리스입니다. 모든 Veeva Network 조직은 현재 AWS 인프라로 이전되었습니다.