보안 요건 검증

Braze는 조직, 고객, 고객 그리고 고객의 고객에 대한 데이터 프라이버시와 보안을 중요하게 생각합니다.

이러한 검증은 독립된 제3의 감사자가 수행합니다. Braze는 국제적으로 승인된 표준과 규범을 준수하여 보안 표준을 최신 상태로 유지하고 주요 모범 사례를 이행합니다.

이에 대한 자세한 내용은 Braze Perspectives에서 확인하세요!

ISO 27001 인증

Braze는 2018년 12월 18일자로 ISO 27001 준수 인증을 받았으며, 2025년 8월 29일자로 갱신되었습니다. 2027년 12월 15일에 만료됩니다.

Braze의 인증 상태를 독립적으로 확인하고자 하는 제3자는 쉘만 인증서 디렉토리를 참조하거나 여기에서 인증서를 확인할 수 있습니다.

SOC 2 시험

마지막 검토 날짜/기간: 2024년 7월 1일 ~ 2025년 6월 30일

Braze는 독립 공인회계법인인 Schellman & Company, LLC가 수행한 보안 및 가용성에 대한 SOC 2 유형 2 시험을 성공적으로 완료했습니다.

TISAX 평가

Braze는 최고 수준의 정보 보안 및 데이터 보호를 유지하기 위해 최선을 다하고 있으며, TISAX 평가 레벨 3(AL3)을 성공적으로 완료했습니다. 이러한 평가 결과와 해당 라벨 발급은 최고 수준의 정보 보안 및 데이터 보호 보증을 유지하기 위한 당사의 헌신을 반영합니다. 현재 TISAX 참가자는 다음 자격 증명을 사용하여 ENX 협회 포털을 통해 다음 평가 목표 및 위치에 대한 평가 결과를 확인할 수 있습니다:

• 회사 이름: Braze
• 범위 ID: SNCM4K
• 평가 ID: AMH9TZ-1
• 평가 목표: * EU-GDPR 아트에 따른 데이터 보호. 28(“프로세서”)
  • 특수 범주의 개인 데이터에 대한 데이터 보호
  • 고가용성
  • 매우 높은 가용성
  • 기밀
  • 엄격하게 기밀 유지

HIPAA(미국의료정보보호법)

Braze의 HIPAA(미국의료정보보호법, 1996년 제정) 클러스터에서는 해당되는 경우 HIPAA의 보안 및 개인정보 보호 규정을 준수합니다. 이 클러스터를 만들 때 Braze는 HIPAA 법률에 대한 자문을 제공하는 변호사와 협력하여 보안 및 개인정보 보호 규칙과 관련하여 HIPAA에 대한 규정 준수 요구 사항을 검토했습니다. 여기에는 환경에 대한 위험 분석은 물론, 각 안전장치를 검토하고 필요에 따라 규정 준수를 보장하는 작업도 포함됩니다.