SOC 2
Figma에서 보유한 SOC 2 Type 2는 AICPA 신뢰 서비스 기준에 부합하는 강력한 보안, 가용성, 기밀성 제어를 통해 고객 데이터를 보호하겠다는 Figma의 약속을 보여줍니다.
Figma 보안 및 규정 준수
Figma는 팀이 모든 단계에서 엔터프라이즈급 보안을 통해 더 나은 제품을 개발할 수 있도록 지원합니다. Figma의 전담 보안 팀은 지속적인 감사, 개인정보 보호 조치, 강력한 보안 인프라를 통해 사용자의 데이터를 보호하고 보안 및 규정 준수 의무를 충족합니다.
Figma를 신뢰하는 주요 고객
인증 및 증명
Figma는 신뢰 센터 를 운영하며, 여기에서 자주 묻는 질문에 대한 답변을 찾고, 광범위한 보안 관행을 살펴보고, 규정 준수 문서에 접근하고 다운로드할 수 있습니다. Figma의 인증, 프레임워크, 규정 준수 프로그램에 대해 자세히 알아보세요. 이 모든 것은 고객의 데이터와 개인정보를 보호하도록 세심하게 설계되었습니다.
SOC 3
Figma에서 보유한 SOC 3 보고서는 AICPA 신뢰 서비스 기준에 부합하는 강력한 보안, 가용성, 기밀성 제어를 통해 고객 데이터를 보호하겠다는 Figma의 약속을 보여줍니다.
ISO 27001+
- ISO 27017
- ISO 27018
- ISO 27701
Figma는 ISO/IEC 27001:2022 및 ISO/IEC 27018:2019에 대해 제품과 서비스를 인증받았습니다.
EU Cloud Code of Conduct
EU Cloud Code of Conduct는 GDPR 요건을 클라우드 서비스 공급업체를 위한 실용적인 가이드라인으로 변환하여, 클라우드에 특화된 접근 방식, 권장 사항, 그리고 GDPR 및 국제 표준(예: ISO 27001, ISO 27018)에 부합하는 로드맵을 제공합니다.
C5 클라우드 컴퓨팅 규정 준수 기준 카탈로그
클라우드 컴퓨팅 규정 준수 컨트롤 카탈로그(Cloud Computing Compliance Controls Catalogue, C5) 인증은 보안, 투명성 및 운영 탄력성에 대한 엄격한 독일 정부의 표준을 충족하기 위해 존재하며, 특히 독일과 EU에서 규제 및 공공 부문 고객에게 독립적인 보증을 제공합니다.
TISAX
Trusted Information Security Assessment Exchange(TISAX)는 정보보안의 주요 측면과 국제 표준 ISO 27001의 요구 사항을 기반으로 하는 유럽 자동차 산업 표준 정보보안 평가(ISA) 카탈로그입니다.
Cloud Security Alliance(CSA)
Figma는 고객에게 규정, 표준, 프레임워크를 포함한 보안 및 규정 준수 태세에 대한 확신을 제공하기 위해 적어도 매년 Cloud Controls Matrix(CCM)에 기반한 Consensus Assessments Initiative Questionnaire(CAIQ)를 작성합니다.
FedRAMP 승인
FedRAMP(연방 위험 및 권한 부여 관리 프로그램)는 클라우드 제품 및 서비스에 대한 보안 평가, 권한 부여 및 지속적인 모니터링을 표준화하여 정부 기관에서 사용하기 전에 연방 사이버 보안 요구 사항을 충족하도록 보장하는 미국 정부 프로그램입니다.
Governance+로 추가 제어 기능을 더하세요
추가적인 보호를 위해, Figma 엔터프라이즈용 Governance+ 애드온은 IP 허용 목록, 네트워크 제한, 강제 2FA, 확장된 유휴 세션 타임아웃과 같은 중앙 집중식 제어 기능을 제공합니다.