목차
1) Zendesk는 자동으로 신용카드 정보를 감지하고 차단하는 기능이 있습니다.
티켓에서 신용카드 번호 자동으로 삭제하기
2) 티켓 필드를 생성시 '정규 표현식'을 선택하고 필드를 생성할 경우 필드 유효성 검사를 통해서 입력되도록 할 수 있고, 1:1 문의하기 폼에서 자바스크립트를 이용하여 수동적으로 코드를 만드실 수도 있습니다.
3) 마켓플레이스 앱 및 커스터마이징을 통해 필드에 입력되는 정보를 볼 수 있는 권한을 설정하여 개인/민감 정보를 보호할 수 있습니다.
필드를 Read only, Hide 시킬 수 있으며 역할이나 그룹에 따라 필드를 볼 수 있는 권한 설정도 가능합니다.
샘플 앱은 첨부파일 참조 (Ticket and User Field Manager).
[필드 비활성화] [설정]
4) 문의하신 정보 또는 상담원이 대화를 주고 받으면서 민감한 정보가 오간 경우에는 상담원이 티켓 내용을 삭제할 수 있는 기능을 통해서 DB까지 완전히 삭제가능합니다.
Zendesk 상담원 워크스페이스에서 티켓 콘텐츠 내용 삭제하기
고객이 종종 신용카드 번호, 주민번호, 비밀번호, 첨부 파일, 또는 제공해서는 안 되는 기타 민감한 정보를 티켓에 입력합니다. 티켓에 액세스할 수 있는 사람 누구에게나 민감한 정보가 보이는 것은 물론 티켓 나머지 내용과 함께 자동으로 데이터베이스에 저장됩니다.
Zendesk 상담원 워크스페이스를 사용하는 경우에는 티켓 댓글 및 첨부 파일에 있는 민감한 정보를 삭제 또는 제거하여 계정의 보안 및 규정 준수 상태를 유지할 수 있습니다. 이로써 기밀 정보를 Zendesk에 저장하지 않고 보호할 수 있습니다. 상담원이 콘텐츠 내용을 삭제하려면 티켓을 삭제할 수 있는 권한이 있어야 합니다.
5) 상담원 역할 커스터마이징 기능을 통해 상담원이 자신에게 할당된 티켓 외에는 검색 및 보고서 기능 자체를 못하도록 할 수 있습니다.
6) Enterprise 플랜을 사용 시, 감사로그를 통해서 누가 어떤 IP를 통해서 어떤 정보를 추가, 수정, 삭제, 다운로드 했는지 모든 기록을 보실 수 있습니다.
감사로그에는 사용자 정보에 대한 수정/생성/삭제 이력도 모두 포함되어 있으며, 자세한 내용은 감사 로그에서 변경 내용 보기 참조 부탁드립니다.
7) 젠데스크 데이터 보관/삭제 정책
Zendesk 데이터 보관 기한은 기본적으로 구독 해지를 통한 인스턴스 삭제시 까지 유지되며, 인스턴스 해지 시 삭제 정책은 데이터 삭제 정책 참조 부탁드립니다.
젠데스크 구독 중 특정 기간 경과한 데이터를 삭제하고 싶으시다면 기본 데이터 유기 정책 기능 (23년 12월부터 Suite에 기본 포함)을 통해 오래된 티켓 데이터를 주기적으로 삭제할 수 있습니다.
Advanced Data Privacy & Protection 애드온을 구매하시면 고급 데이터 유지 정책 기능을 활용하실 수도 있습니다.
추가적으로 회원 탈퇴시 고객 정보를 관리자가 직접 젠데스크에서 실시간으로 삭제 가능하며 회원 DB와 연동할 경우 API를 통한 즉시 삭제가 가능합니다. 자세한 사항은 젠데스크 개발자 문서를 참조 부탁드립니다.
또한 Zendesk와 Identity Provider와의 SSO 연동을 통해 기존 사용하고 계시던 사용자 관리 시스템을 통해 젠데스크 계정을 통합 관리 할 수 있습니다.
8) 해외 데이터센터 저장 관련
클라우드 정보 촉진법에 따라 국내 고객 데이터를 국외 데이터센터에 저장시 개인정보를 제 3자에 이전한다는 내용을 홈페이지 및 전자우편 등으로 공개/고지 하면 된다는 방송통신위원회의 지침이 있으며 아래는 몇가지 사례입니다.
- PUBG : https://pubg.com/ko/clause/privacy_policy
9) 데이터 다운로드 사유 입력
젠데스크 내 데이터 다운로드 시 기본적으로 감사로그에 기록됩니다. 추가적으로 다운로드 사유를 기재하고 관리하여야 한다면 커스텀 솔루션을 통해 가능합니다.
자세한 사항은 개인정보 다운로드 사유 입력 솔루션 참조 부탁드립니다.
10) Advanced Data Privacy & Protection 애드온
Advanced Data Privacy & Protection 앤드온 (ADPP)을 구매하시면 (Enterprise 플랜부터 구매 가능) 아래 고급 보안 기능을 통해 한층 고도화된 보안 기능을 사용하실 수 있습니다.
고급 데이터 프라이버시 및 보호 추가 기능 구매하기 참조. ADPP 구매를 원하신다면 담당 영업대표님께 문의부탁드립니다.
a) Access log
언제 누가 어떤 IP주소를 통해서 개인정보를 조회했는지 이력을 확인하실 수 있도록 조회로그가 제공됩니다.
젠데스크 자체 DB에는 90일의 조회 로그를 기록하며, API를 통해 로그를 추출 및 별도 DB에 보관할 수 있습니다.
자세한 사항은 액세스 로그 API로 상담사 활동 모니터링 참조 부탁드립니다.
추가적으로 개발을 통해 아래 화면과 같이 개인정보 조회 로그를 적재 할 수 있습니다. (조회로그 앱 샘플)
위 조회로그 앱 샘플은 샘플 앱으로 앱의 하자 및 유지보수는 젠데스크에서 지원되지 않습니다.
앱 개발 관련 도움이 필요하실 경우 젠데스크 파트너사를 통해 지원받을 수 있습니다.
b) 고급 데이터 유지 정책
23년 12월부터 Suite에 기본 포함된 기본 데이터 유지 정책 기능의 고도화된 버전으로, 더 데이터를 정교하게 타게팅하여 삭제할 수 있는 필터링 기능, 티켓 및 사용자 삭제, 여러 데이터 삭제 정책 활용 가능 등을 제공합니다.
c) 고급 데이터 삭제
Suite에 기본 포함된 기본 redaction 기능의 고도화된 버전으로, AL/ML을 통해 티켓 내 개인정보를 자동으로 감지하여 상담사에게 모두 표기 및 일괄 삭제할 수 있는 옵션을 제공합니다. 자동식별 제공되는 개인정보는 아래와 같습니다.
- Credit/debit card number
- Password
- Email address
- Address
- Name
- Bank account number
- IBAN
d) 데이터 마스킹
젠데스크 화면 (상담사 작업영역) 내 표기되는 개인정보 (이름, 이메일, 전화번호)를 상담사 권한에 따라 표기 / 마스킹 처리하여 보이게 할 수 있습니다.
e) 고급 암호화
젠데스크 제공 암호화키가 아닌, 기업이 보유한 암호화키를 통해 젠데스크 데이터를 암호화 할 수 있습니다.
기타:
1. 젠데스크 보안 페이지에서 더 물리적 보안, 데이터 보안, 보안 인증 등에 대한 내용을 확인할 수 있습니다.
2. ISMS-P 인증 기업은 KISA 사이트에서 확인 하실 수 있습니다.
3. 개인정보 관련:
개인정보 국외 정보가 어려운 상황에는 Private app을 만들어서 민감한 개인 정보(이름, 이메일)는 local database에 저장하고 젠데스크에는 dummy 데이터만 넣은 후 Unique한 식별자를 통해 고객 데이터를 Read Only 형태로 불어와서 문의/요청 사항을 처리하실 수도있습니다만, 이럴 경우 고객 문의에 이메일로 회신 하는 경우의 기본 시스템 메카니즘까지 다 변경해야 해서구현하는데 많은 시간이 소요되고 젠데스크가 계속 새로운 기능들이 분기별로 나오는데, 변경한 사항과 충돌이 발생할 경우 그런 진화된 기능들을 제대로 사용할 수 없을 수도 있는 단점이 있습니다. 따라서 젠데스크 고객 데이터를 저장하는데 법적, 보안적으로 문제가 없다는 것을 확인하시면 기본 그대로 사용하시기를 권장해 드립니다 (젠데스크에 개인정보 없는 Architecture).
만일 이와 같은 솔루션이 필요할 경우에는 Zendesk 고객 지원팀에 연락하신 후 영업담당자 연결을 요청주시기 바랍니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.