iGuide
로그인|등록하다
내 여행을 구축AI

IGUIDE의 정보 보안. AI E-COMMERCE 플랫폼

1. 명세 관련 기사

iGuide.ai는 기술 및 조직 측정을 사용합니다

  • IGuide에 대한 사용자 및 서비스 제공자 (SPP) 데이터의 안전, 무결성 및 보안을 보장합니다. ai 전자 상거래 플랫폼;
  • 무단 액세스, 오용, unauthorized disclosure, loss, misplacement, alteration, 또는 data의 파괴의 위험을 방지하고 최소화;
  • 정보 보안, 사이버 보안 및 개인 정보 보호에 대한 베트남 법률 및 규정 준수.

2. 보안 원칙

IGuide의 정보 보안. ai 플랫폼은 다음과 같은 원칙에 따라 구현됩니다

  • 데이터 최소화:데이터는 서비스 제공에 필요한 범위에만 수집 및 저장되며 계약 의무를 충족하며 법적 규정을 준수합니다;
  • 액세스 제한 및 사용은 목적에 대한 것입니다 :개인 정보 및 거래 데이터는 법에 따라 공개 및 / 또는 필요한 목적으로 공인 된 개인 / 출국에 만 액세스됩니다;
  • 적절한 기술 및 조직 측정을 통해 보호.데이터 처리 수명주기 전반에 걸쳐 정보를 보호하기 위해 기술적, 운영 및 내부 관리 조치의 조합을 적용;
  • 일반 검토 및 개선기술, 운영 모델 및 법적 요구 사항에 따라 정기적으로 평가, 검토 및 업그레이드 보안 조치.

3. 명세 정보 보호에 대한 기술 조치

3.1. 자료 전송과 저장 도중 안전

  • User/Credential 장치와 iGuide 사이의 모든 데이터 전송. ai 시스템은 전송 중에 콘텐츠 교환을 암호화하기 위해 안전한 프로토콜 (HTTPS/TLS)을 통해 수행됩니다;
  • 사용자 및 공급 업체 계정 암호는 시스템에 저장하기 전에 적절한 알고리즘을 사용하여 암호화 / 해싱됩니다;
  • 데이터의 본질에 따라 iGuide.ai는 암호화, 익명화 또는 스푸핑 조치를 적용하여 사건의 경우 데이터 누설의 위험을 최소화합니다;
  • 아이가이드우리는 은행 카드 또는 신용 카드 세부 사항을 저장하지 않습니다.사용자의. 모든 지불 거래는 표준을 충족하는 암호화 및 보안 메커니즘을 적용하는 라이센스 중간 지불 게이트웨이를 통해 수행됩니다 (법 및 산업 표준에 의해 규정 된 PCI DSS 표준 또는 해당).

3.2. 액세스 제어 및 시스템 인프라

  • 데이터베이스 시스템 및 응용 서버는 베트남에 위치한 데이터 센터 환경에서 배포되며 적절한 운영 안전 표준 (예 : Level I 또는 High)을 물리적 액세스 제어 및 보안 모니터링;
  • 데이터베이스에 직접 액세스 제한; 인증 된 기술 계정은 엄격한 역할 기반 액세스 제어 및 "need-to-know/need-to-use" 원리를 기반으로 작동 할 수 있습니다.
  • 방화벽, 네트워크 분리, 운영 체제 및 서버 소프트웨어의 보안 구성 및 보안 패치 업데이트와 같은 인프라 수준의 보호 조치 구현;
  • 내부 시스템 로그인은 직원 계정 인증, 기능 인증 및 관리 시스템에 대한 거래 내역의 기록의 메커니즘을 통해 제어됩니다.

3.3. 보안 로깅, 모니터링 및 경고

  • IGuide.ai 시스템은 접근 로그, 시스템 로그 및 애플리케이션 로그를 모니터링, 재구성 및 조사 목적으로 필요한 만큼만 저장합니다.
  • 보안 모니터링 메커니즘과 비정상적인 액세스에 대 한 경고 시스템을 구현, 실패 로그인 시도에 대 한 임계값을 초과, 공격 또는 취약점 악용과 같은 의심스러운 활동을 감지.
  • 시스템 로그는 법적 요구 사항 및 운영 요구 사항에 따라 합리적인 기간 동안 유지되며, 더 이상 필요로 할 때 삭제, 감기 저장 또는 익명화됩니다.

3.4. 데이터 백업, 복구 및 서비스 연속성

  • 중요한 시스템 구성 요소 (데이터베이스, 시스템 구성, 소스 코드 필요에 따라)에 대한 자동 / 기간 데이터 백업을 수행하여 실패의 경우 복구를 보장합니다;
  • 백업 데이터는 안전하게 저장되며, 제어 된 액세스와 함께 내부 절차에 따라 정기 복구 테스트를 거친다.
  • Exchange 운영의 규모와 자연에 적합한 연속성 계획 및 재난 복구 계획 (DRP/BCP)을 개발하여 사건의 행사에서 서비스 중단을 최소화합니다.

3.5. 결제 및 금융 정보

  • 온라인 결제 거래는 공인 결제 게이트웨이를 통해 수행됩니다;
  • 민감한 지불 정보 (카드 번호, CVV 부호, PIN, 등)는 iGuide에 저장되지 않습니다. ai의 시스템; 지불 파트너는 규정 된 (예 : PCI DSS) 및 관련 법률 규정으로 카드 정보 보안 표준을 적용 할 책임이 있습니다;
  • iGuide.ai는 필수 거래 정보를 유지합니다 (예: 거래 코드, 상태, 지불 방법, 주문 값) reconciliation, 회계 및 법적 목적으로.

4. 명세 보안에 대한 조직 및 관리 조치.

4.1. 내부 기밀 규정 및 책임의 위임

  • iGuide.ai 문제, 유지 및 업데이트 정보 보안, 개인 데이터 보호, 시스템 액세스 관리 및 보안 사고 관리에 관한 내부 규정 및 절차;
  • 명확하게 관련 부서 (기술, 운영, 고객 서비스, 법률, 등)의 책임과 권위를 준수, 처리, 및 보호 정보;
  • 사용자 / 식별 데이터에 액세스 할 수있는 모든 직원은 기밀 계약을 준수하고 할당 된 의무의 범위 이외의 목적으로 어떠한 목적으로도 데이터를 공개하거나 사용하지 않아야합니다.

4.2. 정보 보안에 대한 인식을 교육 및 올리기

  • 정보 보안, 개인 데이터 보호 및 내부 직원을위한 피싱 공격 (피싱, 사회 공학 등) 인식에 대한 교육 및 지침을 정기적으로 구성하거나 통합;
  • 새로운 법률 규정, 표준 및 전자 상거래 플랫폼 운영과 관련된 정보 보안에 대한 권장 사항의 적시 업데이트 및 삭제.

4.3. 인프라 서비스 제공 업체, 파트너 및 공급 업체.

  • 이에는 데이터 보안 및 사용자의 보호 및 계약/파트너쉽에 대한 의무가 포함되어 있습니다
    • 기술 인프라 제공 파트너 (데이터 센터, 클라우드 컴퓨팅 등);
    • 지불 서비스, 기술 지원, 또는 데이터 처리와 관련된 운영 서비스 제공 파트너;
    • 여행 및 관련 서비스 제공업체 (NCC)는 iGuide에 의해 전송된 사용자 데이터에 액세스할 수 있습니다. 서비스 제공의 목적으로 ai.
  • 적절한 보안 표준을 준수하고 iGuide에 의해 허용된 목적 및 범위에 대한 프로세스 데이터 만 요구하십시오. ai 또는 법률에 따라.

5. 명세 취급 정보 보안 사고

5.1. Incident 접수 및 평가

데이터 누출, 손실, 무단 액세스, 또는 iGuide에 데이터와 관련된 사이버 타락을 감지하거나 의심 할 여지없이. ai 플랫폼, 우리는:

  • 모니터링 시스템, 사용자/공급자 피드백 또는 파트너 보고서의 초기 정보;
  • 영향의 수준과 범위 (데이터 유형, 레코드 수, 관련 당사자).

5.2. 고립과 문제 해결

초기 평가를 바탕으로 iGuide. ai는 긴급하게 진행할 것입니다:

  • 사건의 근원을 고립시키기 위하여 필요한 기술적인 측정을 실행하고, 공격의 더 허가한 접근 또는 퍼짐 방지;
  • 인프라 파트너, 지불 파트너 및 이해 관계자와 협업하여 루트 원인을 조사하고 안전한 상태로 시스템을 복원합니다;
  • 수정, 패치, 구성을 조정, 또는 추가 보안 조치를 실행 (필요한 경우) recurrence의 likelihood를 제한.

5.3. 사용자와 경쟁 정부 기관의 지적

  • 법률에 의해 필요하거나 사용자 / 공급 업체의 합법적 인 권리를 보호하기 위해 데몬. ai는 보안 사건, 그것의 충격에 관한 관련 당사자를 통지하고 자기 보호 조치 (예를 들어, 암호를 변경, 거래 검토, 등);
  • 국가 당국에 대한 신고 및 신고 (필수)는 현재 법에 따라 절차, 형식 및 마감일에 따라 수행됩니다.

5.4. 검토 및 재발방지

문제가 해결 된 후, iGuide. ai는:

  • 관련 내부 기술 시스템 및 프로세스를 검토하고 재조합합니다;
  • 기록 및 요약 교훈을 배운 후, 정책/진행을 업데이트하고, 기술 및 조직적인 조치를 강화하여 미래의 유사한 사건을 방지합니다.

이 정책은 iGuide의 일부입니다. ai 전자 상거래 플랫폼의 운영 규정 및 법적 요구 사항 및 운영 현실에 따라 검토 및 업데이트 될 수 있습니다. 모든 수정 또는 추가 (모든 경우)는 iGuide에 공개적으로 발표됩니다. 규정에 의하여 ai 체계.

홈AI저장됨계정
iGuide logo

iGuide.ai — 베트남 최초의 AI 네이티브 여행 플랫폼. AI 여행 도우미와 스마트 디지털 여행 지도로 개인화하여 발견하고, 계획하고, 나에게 꼭 맞는 모든 경험과 연결하세요.

iGuide.ai - Embrace Viet Nam | Unprecedented experience to discover Vietnam iGuide.ai | Copyright © 2023–2024 iGuide.ai ®. All rights reserved |

Help & ContactPrivacy & Data
  • 제품정보

  • 회사 소개

  • 가격 및 지불

  • 약관 및 조건

  • 파트너 정보

    • 에 의해 인증됨

      에 의해 인증됨
제품정보
사업영역
제품 정보
회사 소개
불만 및 분쟁 해결책 정책
정보 보안
콘텐츠 검열 정책
개인 데이터를 보호하기위한 약속
지적재산권 규정 준수
가격 및 지불 환불
변경, 취소 및 환불
약관 및 조건
커뮤니티 원칙
위반 사항 처리 규칙
파트너가 되려면 등록하세요
서비스 분류 체계