2020년 10월 14일 발효
변경 로그 참조

제3자 개인정보처리 하위 수탁자란?

개인정보처리 하위 수탁자란 개인정보처리자인 고객을 대신하여 개인정보를 처리하도록 Zoom이 이용하는 벤더를 말합니다.

제3자 개인정보처리 하위 수탁자와 계약을 체결하는 Zoom의 계약 프로세스

Zoom은 Zoom의 개인정보처리 계약(DPA, Data Processing Agreement)에 명시되어 있는 개인정보처리 수탁자로서의 Zoom의 의무와 동일한 의무를 이행하도록 당사의 개인정보처리 수탁자에게 요구합니다. 여기에는 다음 사항이 포함되며 이에 국한하지 않습니다.

  • 개인정보처리자(즉, 고객)의 문서화된 지시(Zoom이 해당 개인정보처리 하위 수탁자에게 서면으로 전달함)에 따라 개인정보를 처리할 것
  • 하위 처리 활동과 관련하여 사용하는 인력은 신뢰할 수 있는 사람이어야 하며, 관련 개인정보보호법상의 데이터 프라이버시 및 보안을 준수할 구속력 있는 의무를 부담하는 사람일 것.
  • 보안 위반이 발생하는 경우 즉시 Zoom에 통지할 것
  • 개인정보처리자, 정보주체, 개인정보 보호 기관의 요청을 해결하기 위해 Zoom과 협력할 것

아래에서 규정하는 경우를 제외하고, Zoom은 실시간 또는 저장된 개인정보(예: 고객이 녹음/녹화 및 문서 기록 등 해당 콘텐츠를 저장하기로 선택하는 경우)를 호스팅하는 인프라에 대한 액세스권을 가지거나 액세스를 통제합니다. Zoom의 성능 및 가용성을 보장하기 위해 지역 내 데이터 센터 간에 개인정보를 이동할 수 있습니다. 또한 Zoom은 언급된 기능을 제공하기 위해 아래에 열거된 서비스 하위 처리자와 협력합니다.

아래의 표에는 개인정보처리자인 Zoom의 고객을 대신하여 개인정보처리 수탁자 역할을 하는 Zoom이 개인정보의 처리와 보관 업무를 위해 고용한 법인과 국가가 기재되어 있습니다.

Zoom이 승인한 제3자 개인정보처리 하위 수탁자

이름

목적

개인정보처리 하위 수탁자와 공유하는 개인정보

위치

국제적 이전 메커니즘

추가적 보호 장치

(개인정보처리 하위 수탁자의 리소스로 연결되는 링크)

아마존 웹 서비스(Amazon Web Services)

클라우드 서비스 제공자

  • 실시간 미팅 및 웹 세미나 트래픽
  • 미팅 및 통화 녹화/녹음(고객이 클라우드에 저장하는 경우)
  • 미팅이나 통화의 녹화/녹음 기록(고객이 미팅을 녹화/녹음하여 클라우드에 저장하는 경우)
  • 업로드된 파일

미국, E.U. 캐나다, 호주

SCC

리스크 및 규정 준수 백서 및 AWS 보안 센터.

Oracle

클라우드 서비스 제공자

  • 실시간 미팅 및 웹 세미나 트래픽
  • 미팅 및 통화 녹화/녹음
  • 미팅이나 녹화/녹음 기록

미국

구속력 있는 기업 규칙(BCR, Binding Corporate Rules)

기술 요약 백서

Google Firebase

Android 휴대폰에 푸시 알림 전송. 선택에 따라 고객은 이 서비스를 사용하지 않을 수 있습니다.

  • 채팅 메시지 알림
  • 문자 메시지 알림
  • 전화 통화(PBX) 메시지 알림

미국

SCC

Firebase 내의 개인정보 보호 및 보안

Apple

iOS 휴대폰에 푸시 알림 전송. 선택에 따라 고객은 이 서비스를 사용하지 않을 수 있습니다.

  • 채팅 메시지 알림
  • 문자 메시지 알림
  • 전화 통화(PBX) 메시지 알림

미국

SCC

Apple 푸시 알림 서비스 개요

Rocket Science Group, LLC

웹 세미나를 위하여. 웹 세미나 등록자에게 웹 세미나 세부 정보가 담긴 알림 이메일 발송.

Zoom 미팅을 위하여. "미팅 참가자 대기 중” 이메일 보내기.

  • 이름
  • 이메일 주소
  • 미팅 또는 웹 세미나 주제
  • 미팅/웹 세미나 ID
  • 미팅 날짜 및 시작 시간
  • 대기 중인 미팅 참가자의 이름

미국

SCC

개인정보 보호 및 보안

Zendesk

클라우드 기반 고객 서비스 플랫폼

지원 업무를 통해 Zoom 지원 대리인에게 직접 제공하기로 고객이 선택하는 경우에 한해, 클라우드 녹화/녹음이나 미팅 내 채팅 기록 등의 커뮤니케이션 콘텐츠가 Zendesk와 공유될 수 있습니다.

미국

BCR

규정 준수 인증서 및 멤버십

업데이트

사업이 성장 및 발전함에 따라 Zoom이 이용하는 수탁자도 변경될 수 있습니다. Zoom은 계약에서 요구하는 범위에 따라 신규 수탁자를 고객 계정 소유자에 고지하고 이곳에 이러한 업데이트를 게시할 것입니다.

아래 양식을 사용해 업데이트를 수신하실 수도 있습니다.

양식의 맨 위

 

변경 로그

변경 날짜

변경

참고

2020년 10월 14일

개인정보처리 하위 수탁자로 잘못 분류된 벤더를 삭제함

내부 평가 결과, 지금까지 등재되어 있었지만 실제로는 Zoom이 개인정보처리 수탁자의 역할을 하는 고객의 개인정보를 처리하지 않는 일부 벤더를 파악하였습니다. 그런 이유로 해당 벤더를 삭제했습니다.

2020년 10월 14일

정확성을 위해 Apple 및 Google Firebase를 추가함

내부 평가 결과, 휴대폰 푸시 알림에 이용되는 두 벤더가 누락한 것이 확인되었습니다. Zoom은 푸시 알림 목적으로 이 두 벤더를 늘 사용해왔으므로 이들은 신규 개인정보처리 하위 수탁자가 아닙니다.