보안 요건 검증

Braze는 조직, 고객, 고객 그리고 고객의 고객에 대한 데이터 프라이버시와 보안을 중요하게 생각합니다.

이러한 검증은 독립된 제3의 감사자가 수행합니다. Braze는 국제적으로 승인된 표준과 규범을 준수하여 보안 표준을 최신 상태로 유지하고 주요 모범 사례를 이행합니다.

이에 대한 자세한 내용은 Braze Perspectives에서 확인하세요!

ISO 27001 인증

Braze는 2018년 12월 18일 기준으로 ISO 27001 준수 인증을 보유하고 있으며, 2025년 8월 29일에 갱신되었습니다. 2027년 12월 15일에 만료됩니다.

Braze의 인증 상태를 독립적으로 확인하고자 하는 제3자는 쉘만 인증서 디렉토리를 참조하거나 여기에서 인증서를 확인할 수 있습니다.

SOC 2 시험

마지막 검토 날짜/기간: 2024년 7월 1일부터 2025년 6월 30일까지

Braze는 독립 CPA 회사 Schellman & Company, LLC에 의해 수행된 보안 및 _가용성_에 대한 Type 2 SOC 2 검사를 성공적으로 완료했습니다.

TISAX 평가

Braze는 정보 보안 및 데이터 보호의 최고 기준을 유지하기 위해 최선을 다하고 있으며, TISAX 평가 레벨 3(AL3)를 성공적으로 완료했습니다. 이 평가 결과와 해당 라벨의 발급은 정보 보안 및 데이터 보호 보증의 최고 수준을 유지하려는 우리의 헌신을 반영합니다. 현재 TISAX 참가자는 다음 평가 목표 및 위치에 대한 우리의 평가 결과를 ENX 협회 포털을 통해 다음 자격 증명을 사용하여 확인할 수 있습니다:

• 회사 이름: Braze
• 범위 ID: SNCM4K
• 평가 ID: AMH9TZ-1
• 평가 목표: * EU-GDPR 제28조에 따른 데이터 보호. 28 (“처리자”)
  • 특수 범주의 개인 데이터에 대한 데이터 보호
  • 고가용성
  • 매우 높은 가용성
  • 기밀
  • 엄격히 기밀

HIPAA(미국의료정보보호법)

Braze의 HIPAA(미국의료정보보호법, 1996년 제정) 클러스터에서는 해당되는 경우 HIPAA의 보안 및 개인정보 보호 규정을 준수합니다. 이 클러스터를 만들 때 Braze는 HIPAA 법률에 대한 자문을 제공하는 변호사와 협력하여 보안 및 개인정보 보호 규칙과 관련하여 HIPAA에 대한 규정 준수 요구 사항을 검토했습니다. 여기에는 환경에 대한 위험 분석은 물론, 각 안전장치를 검토하고 필요에 따라 규정 준수를 보장하는 작업도 포함됩니다.