리소스 · 보안·권한

회사 데이터는 분리하고, 접근 권한은 제한합니다.

워크스페이스 단위 데이터 격리, 역할 기반 권한, 감사로그와 계약 무결성 검증으로 회사 데이터를 보호합니다.

보안 원칙

데이터를 다루는 5가지 원칙

  • 데이터는 회사 단위로 분리됩니다.
  • 권한은 역할에 따라 최소 범위로 부여됩니다.
  • 주요 변경은 자동 기록되며 사후 검증이 가능합니다.
  • 운영 권한과 고객 데이터 접근은 분리되어 있습니다.
  • AI 기능은 외부 모델 학습에 조직 데이터를 사용하지 않습니다.
보안 레이어

함께 작동하는 6가지 보안 레이어

한 가지 기능이 아니라 데이터 격리·권한·감사·무결성·세션·운영 분리가 함께 작동하는 구조입니다.

워크스페이스 데이터 격리

RLS 기반으로 회사별 데이터를 분리합니다. 권한 없는 접근은 쿼리 단계에서 차단됩니다.

Postgres RLSWorkspace Isolation

역할 기반 접근 제어

대표·관리자·팀장·구성원·외부 협력자별로 볼 수 있는 정보와 실행할 수 있는 작업이 다릅니다.

RolePermission

감사로그와 변경 이력

계약·결재·근태·권한 변경 같은 주요 이력을 누가·언제·무엇을 바꿨는지 기록합니다.

Audit LogChange History

전자계약 무결성 검증

계약 원본과 서명 이력을 해시 기반으로 검증해 변경 여부를 확인할 수 있게 합니다.

SHA-256Signature History

인증·세션 보호

Rate limit, OTP 시도 제한, HMAC 검증으로 비정상 접근과 위조 요청을 줄입니다.

Rate LimitOTP LockHMAC

운영 권한 분리

서비스 운영 권한과 고객 워크스페이스 접근을 분리해 운영자 권한 남용을 방지합니다.

Admin ScopeService Role Isolation

ISMS-P 인증 기준 검토

국내 보안 인증 기준에 맞춰 필요한 관리체계와 운영 절차를 검토하고 있습니다. 도입 시점의 인증 진행 상황은 별도 안내해드립니다.

더 자세히

보안 정책 상세,
도입 상담에서 안내드립니다.

데이터 처리 절차, 보관 정책, 침해 대응 절차 등 도입 상담에서 안내드립니다.