신뢰

Security and Infrastructure

Veeva와 고객에게는 데이터 보안이 가장 중요합니다. Veeva는 세계적 수준의 물리적, 네트워크, 애플리케이션 및 데이터 수준 보안을 통해 고객 데이터를 보호합니다. 또한 Veeva는 혁신적이고 확장 가능하며 예측 가능한 글로벌 보안 환경을 제공하기 위해 가장 진보된 최신 인프라에 투자합니다.

Security

Veeva는 고객 데이터의 기밀성, 무결성 및 가용성을 보장하기 위해 ISO 27001을 준수하는 포괄적인 보안 프로그램을 유지합니다. Veeva는 서비스 수준 계약에 명시된 시간에 당사의 서비스가 운영 및 사용 가능하도록 보장하고 생체 인식 인증 및 연중무휴 현장 모니터링을 포함하여 허가되지 않은 물리적 및 논리적 액세스로부터 보호하며 시스템 처리가 완전하고 정확하며 시의 적절하게 승인되도록 보장하기 위해 최선을 다하고 있습니다.

SERVICE ORGANIZATION CONTROLS
Veeva는 정기적으로 강력한 보안, 기밀성 및 가용성 제어에 대한 엄격한 타사 규정 준수 감사를 받습니다. Veeva는 보안 및 가용성 TPS(Trust Service Principles)에 따라 SOC 2(Service Organization Controls 2) 유형 II 보고서를 게시합니다. Veeva 데이터 센터 및 서비스 제공 업체도 SSAE16 SOC1 유형 II 및 SOC3(SysTrust) 보고서를 게시합니다. 이러한 보고서는 Veeva가 하드웨어, 네트워크 및 방화벽의 프로비저닝, 관리 및 모니터링을 포함하여 데이터 센터 운영에서 안전하고 신뢰할 수 있는 고품질 운영 표준을 제공한다는 것을 확인시켜줍니다. 이러한 모든 보고서는 CDA(Confidentiality Agreement )에 따라 배포 및 공유가 제한됩니다. 모든 요청을 Veeva 계정 담당자 또는 고객 서비스 담당자를 통해 지시하십시오.
ISO(International Organization for Standardization) 27001
Veeva는 당사 ISMS(Information Security Management Systems)에 대해 ISO(International Organization for Standardization) 27001 인증을 획득했고 Veeva 인증서에 명시된 대로 다양한 Veeva 제품 및 지원 인프라를 포괄하는 개인 정보 보호를 위한 ISO 27018을 준수합니다. ISO 27001은 조직이 데이터를 보호하기 위해 마련한 정책 및 제어 가이드라인을 제공하는 세계적으로 인정된 보안 표준입니다. 이 표준은 위험/위협 기반의 정보 보안 관리 시스템의 개발, 배포 및 관리에 대한 체계적인 접근 방식에 대해 국제적으로 합의된 요구 사항 및 권장사항을 제시합니다. ISO 27018은 클라우드 제공 업체의 개인 정보 보호에 중점을 둔 국제 관행 규약입니다.
Skyhigh Networks
Skyhigh Networks는 CSA(Cloud Security Alliance)에 따라 개발된 세부 기준을 기반으로 클라우드 서비스의 엔터프라이즈 준비 상태에 대한 객관적이고 철저한 평가를 수행합니다. Skyhigh Enterprise-Ready로 지정된 서비스는 최고 수준의 CloudTrust™ 등급을 받은 서비스로, 데이터 보호, ID 확인, 서비스 보안, 비즈니스 관행 및 법률 보호에 대한 가장 엄격한 요구 사항을 완전히 충족합니다.

Infrastructure

Veeva는 혁신적이고 확장 가능하며 예측 가능한 글로벌 보안 환경을 제공하기 위해 가장 발달된 클라우드 인프라를 활용합니다.

Veeva CRM은 Salesforce 플랫폼에서 호스팅됩니다. Salesforce의 보안 프로그램에 대한 자세한 내용은 여기를 참조하십시오. Salesforce는 Privacy Shield 인증을 받았고 Veeva와 EU Model Clauses 및 Business Associate Agreement(HIPAA)를 체결했습니다. 현지 규정을 준수하기 위해 애플리케이션 데이터는 Salesforce.com 도움말 페이지에 기술된 대로 주요 지역에 보관되고 백업됩니다.

Veeva는 Veeva 고객의 증가하는 요구 사항을 충족시키기 위해 AWS(Amazon Web Services)를 주요 클라우드 인프라 제공 업체로 사용합니다.

AWS는 Privacy Shield 인증을 받았고 Veeva와 EU Model Clauses 및 Business Associate Agreement(HIPAA)를 체결했습니다. 자세한 내용은 AWS 인증을 참조하십시오. 현지 규정을 준수하기 위해 애플리케이션 데이터는 미국(서부 및 동부 해안), 유럽(독일 및 아일랜드), 일본 등 주요 지역에 보관되고 백업됩니다.

Veeva Network – 2017년 12월에 출시된 Veeva Network 17R3 릴리스는 매니지드 호스팅의 최종 주요 릴리스입니다. 모든 Veeva Network 조직은 현재 AWS 인프라로 이전되었습니다.