컴플라이언스 우선, 독립 감사로 검증됨.
ASTERIA KYC는 정보 보안, 개인정보 관리, AI 거버넌스, 클라우드 보안, 클라우드 프라이버시, 라이브니스 감지를 포괄하는 여섯 개의 ISO 인증을 보유합니다.
여섯 개의 인증. 하나의 컴플라이언스 우선 플랫폼.
ISO 인증은 관리 시스템 제어를 문서화하고 검증하기 위한 국제적으로 인정된 표준입니다.
ISO/IEC 27001
2023년 인증 · 연간 감사
정보 보안 관리
정보 보안 관리 시스템의 국제 표준. 모든 데이터 처리 운영에 걸친 보안 제어, 리스크 평가, 인시던트 관리를 다룹니다.
ISO/IEC 27701
2023년 인증 · 연간 감사
개인정보 관리
PII 처리자 및 제어자를 위한 개인정보 관리를 다루는 ISO 27001의 확장. GDPR 정렬 문서화 포함. DPA 요청 시 제공.
ISO/IEC 42001
2024년 인증 · 연간 감사
AI 관리 시스템
AI 관리 시스템을 위한 최초의 국제 표준. KYC 프로세스에서 AI 기반 의사결정의 AI 리스크 평가, 거버넌스, 투명성, 책임을 다룹니다.
ISO/IEC 27017
2023년 인증 · 연간 감사
클라우드 보안 제어
클라우드 서비스 제공자 및 클라우드 고객을 위한 ISO 27001을 확장하는 클라우드 특화 정보 보안 제어.
ISO/IEC 27018
2023년 인증 · 연간 감사
클라우드 프라이버시 보호
퍼블릭 클라우드 컴퓨팅 환경에서 개인 식별 정보 보호를 위한 실천 규범.
ISO/IEC 30107-3
2024년 인증 · 연간 감사
라이브니스 프레젠테이션 공격 감지
생체인식 프레젠테이션 공격 감지의 국제 표준. ASTERIA KYC 라이브니스 감지 시스템이 모든 정의된 공격 범주에 대해 필요한 성능 수준을 충족함을 인증합니다.
GDPR 네이티브 아키텍처, 사후 적용이 아닙니다.
ASTERIA KYC는 처음부터 GDPR 요건을 중심으로 설계되었습니다.
합법적 근거 문서화
모든 처리 활동에 문서화된 6조 합법적 근거. DPA 및 규제 검토를 위한 처리 기록 제공.
데이터 최소화
특정 검증 목적에 필요한 데이터만 수집 및 보관. 투기적 데이터 수집 또는 문서화된 근거 없는 이차 사용 금지.
정보 주체 권리
플랫폼에 내장된 삭제, 접근, 이동성 요청 처리. 자동 삭제가 포함된 구성 가능한 보관 기간.
국경 간 이전 제어
데이터 이전을 위한 표준 계약 조항 및 적정성 결정 적용 범위. EU, UK, APAC 고객을 위한 데이터 거주 옵션.
데이터는 필요한 곳에 보관됩니다.
ASTERIA KYC는 관할권별 데이터 위치 요건이 있는 고객을 위한 데이터 거주 옵션을 제공합니다.
🇪🇺
유럽연합
EU 지역 인프라 내에서 처리 및 저장. ISO 27017 인증 클라우드 환경. GDPR 적정성 확인.
🇬🇧
영국
UK 지역 인프라 내에서 처리 및 저장. UK GDPR 준수. UK 적정성 결정 유지.
🌏
아시아 태평양
싱가포르, 일본, 호주를 위한 APAC 데이터 거주. 요청 시 지역 컴플라이언스 문서화를 갖춘 지역 인프라.