3. 컨트롤러-프로세서 관계
4. 국제 데이터 전송
부속서 I
|
독립 컨트롤러 - 컨트롤러 관계 세부 정보
(이 섹션은 당사자들이 데이터 관리자로서 공유하는 개인 데이터의 세부 사항에 관한 것입니다.)
|
|
|
정당
|
데이터 내보내기: 기본 계약을 실행하는 고객 법인
데이터 가져오기 업체: Globalization Partners LLC.
|
|
당사자 연락처 정보
|
기본 계약에 명시된 연락처 정보.
|
|
전송된 데이터와 관련된 활동
|
기록상 삭제(EOR) 서비스와 관련된 활동입니다.
|
|
역할
|
데이터 내보내기: 컨트롤러.
데이터 가져오기: 컨트롤러.
|
|
처리 활동
|
처리/전송되는 개인 데이터는 다음과 같은 처리 활동의 대상이 될 수 있습니다. 즉, 사용되는 수단 및 절차와 관계없이 개인 데이터와 관련된 모든 작업, 특히 데이터의 수집, 정리, 저장, 보관, 사용, 검색, 조회, 보관, 전송, 차단, 삭제 또는 파기, 시스템 운영 및 유지 관리, 규정 준수, 법률 및 감사 기능 등이 포함됩니다.
|
|
처리 기간
|
마스터 계약 기간 동안 그리고 지속적인 기준으로.
|
|
처리의 성격 및 목적
|
고객은 G-P 에 고객 데이터를 전송할 수 있으며, 전송 범위는 고객의 단독 재량으로 결정 및 관리됩니다. 본 처리의 목적은 마스터 계약에 따라 기록상 검토(EOR) 서비스를 제공하는 것입니다.
|
|
데이터 주체의 범주
|
전문가.
|
|
개인 데이터의 유형
|
연락처 정보(이름, 주소, 이메일 주소, 전화번호, 팩스번호, 비상 연락처 및 관련 현지 시간대 정보 포함).
고용 관련 세부 정보(학력, 이력서, 직책, 등급, 인구 통계 정보, 위치 데이터, 국적 및 수출 규정 준수 상태, 월급, 보너스 포함).
데이터 주체의 이메일 내용.
데이터 주체에게 제공되거나 데이터 주체의 이익을 위해 제공되는 서비스에 대한 세부 정보입니다.
|
|
특수 데이터 범주(해당되는 경우)
|
N/A
|
|
직원 유지
|
개인 데이터는 해당 법률에 규정된 최소 보존 기간 동안, 관련 법령에 부합하고 모범적인 비즈니스 관행에 부합하는 기간 동안 보관됩니다.
|
|
관할 감독 기관
|
관할 감독 기관은 관련 데이터 보호법에 따라 결정되며, 다음을 포함합니다: 아일랜드 데이터 보호 위원회(EU 일반 데이터 보호 규정(GDPR)의 경우), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)(스위스 FADP의 경우), 영국 정보 위원회(ICO)(영국 일반 데이터 보호 규정(GDPR)의 경우), 브라질 국가 데이터 보호청(ANPD)(브라질 LGPD의 경우).
|
|
하위 프로세서로 전송
|
처리자로의 전송의 경우 처리의 주제, 성격 및 기간은 위에 정의된 것과 동일합니다.
|
|
G-P 개인 정보 보호 연락처 정보
|
수신: 글로벌 개인정보 보호 사무소.
|
|
컨트롤러-프로세서 관계 세부 정보
(이 섹션은 G-P 고객을 대신하여 처리하는 개인 데이터의 세부 정보에 관한 것입니다.)
|
|
|
정당
|
데이터 내보내기: 기본 계약을 실행하는 고객 법인
데이터 가져오기 업체: Globalization Partners LLC.
|
|
당사자 연락처 정보
|
기본 계약에 명시된 연락처 정보.
|
|
전송된 데이터와 관련된 활동
|
기록상 고용주(EOR) 서비스 및 고객에게 서비스로 제공되는 GPP 사용과 관련된 활동.
|
|
역할
|
데이터 내보내기: 컨트롤러
데이터 가져오기: 프로세서
|
|
처리 활동
|
처리/전송되는 개인정보는 적용되는 수단과 절차에 관계없이 개인정보와 관련된 모든 작업, 특히 데이터의 수집, 정리, 저장, 보유, 사용, 검색, 상담, 보관, 전송, 차단, 삭제 또는 파기, 시스템 운영 및 유지 관리, 규정 준수, 법률 및 감사 기능 등 다음과 같은 처리 활동의 대상이 될 수 있습니다.
|
|
처리 기간
|
마스터 계약 기간 동안 그리고 지속적인 기준으로.
|
|
처리의 성격 및 목적
|
고객은 G-P 에 고객 데이터를 전송할 수 있으며, 전송 범위는 고객의 단독 재량으로 결정 및 관리됩니다. 본 처리의 목적은 주 계약에 따라 고객에게 GPP를 서비스로 제공하는 것입니다.
|
|
데이터 주체의 범주
|
GPP의 승인된 사용자에는 고객사의 직원 및/또는 계약업체가 포함될 수 있습니다.
|
|
개인 데이터의 유형
|
연락처 세부 정보(예: 전화번호 및 이메일).
직원/계약자 데이터(직책 및 회사명 등).
사용 데이터(예: 인증된 사용자의 디바이스에 대한 데이터 및 해당 디바이스가 GPP와 상호 작용하는 방식).
위치 데이터(예: IP 주소에서 파생된 위치).
콘텐츠 데이터(전문가 및 관련 커뮤니케이션에 관한 고객의 파일 내용 등).
자격증명(비밀번호, 비밀번호 힌트 및 GPP에 대한 인증 및 계정 액세스에 사용되는 유사한 보안 정보 등).
승인된 사용자가 제공한 모든 개인 데이터.
|
|
특수 데이터 범주(해당되는 경우)
|
N/A
|
|
직원 유지
|
개인 데이터는 해당 법률에 규정된 최소 보존 기간 동안, 관련 법령에 부합하고 모범적인 비즈니스 관행에 부합하는 기간 동안 보관됩니다.
|
|
관할 감독 기관
|
관할 감독 기관은 관련 데이터 보호법에 따라 결정되며, 다음을 포함합니다: 아일랜드 데이터 보호 위원회(EU 일반 데이터 보호 규정(GDPR)의 경우), 스위스 연방 데이터 보호 및 정보 위원회(FDPIC)(스위스 FADP의 경우), 영국 정보 위원회(ICO)(영국 일반 데이터 보호 규정(GDPR)의 경우), 브라질 국가 데이터 보호청(ANPD)(브라질 LGPD의 경우).
|
|
하위 프로세서로 전송
|
처리자로의 전송의 경우 처리의 주제, 성격 및 기간은 위에 정의된 것과 동일합니다.
|
|
G-P 개인 정보 보호 연락처 정보
|
수신: 글로벌 개인정보 보호 사무소.
|
부록 II
기술적 및 조직적 조치
G-P 독립 감사기관으로부터 SOC 2 및 ISO 27001 표준 준수를 확인하기 위한 인증 및 검증을 받았습니다. 이러한 인증은 고객 데이터 보안에 대한 당사의 노력을 보여줍니다. G-P의 보안 프로그램은 다음과 같은 목적으로 설계되었습니다.
G-P가 보유하거나 접근 권한 G-P 있는 고객 데이터의 기밀성, 무결성 및 가용성을 보호합니다.
고객 데이터의 기밀성, 무결성 및 가용성에 대한 예상되는 위협이나 위험으로부터 보호합니다;
고객 데이터에 대한 무단 또는 불법적인 액세스, 사용, 공개, 변경 또는 파기로부터 보호합니다;
고객 데이터의 우발적 손실 또는 파기 또는 손상으로부터 보호.
G-P가 규제될 수 있는 모든 규정에 명시된 대로 정보를 보호합니다.
다음은 G-P가 고객 데이터 처리의 보안을 보장하기 위해 취한 기능, 프로세스, 통제, 시스템, 절차 및 조치에 대해 설명합니다:
1) 데이터 개인정보 보호 및 보안을 보장하기 위한 기술적 조치
설계 단계부터 개인정보 보호를 최우선으로 고려하고 기본적으로 개인정보를 보호해야 합니다.
G-P 제품 개발의 구상 및 개발 단계에서 일반 데이터 보호 규정(GDPR) 제 25 조의 요구 사항을 고려합니다. 데이터 보호 원칙(적법성, 투명성, 목적 제한, 데이터 최소화 등)과 처리 보안을 초기 단계부터 고려할 수 있도록 프로세스와 기능이 구성됩니다.
b) 개인 데이터 암호화:
개인 정보는 제3자가 정보 주체를 식별할 수 없는 방식으로만 시스템에 저장되도록 보장합니다.
데이터베이스 및 저장소 암호화:
G-P 에서 사용하는 모든 데이터베이스에는 최첨단 기술에 따른 "저장 시" 암호화가 적용되어 있어 해당 데이터베이스 시스템에서 적절한 인증을 거친 후에만 데이터베이스의 데이터를 읽을 수 있습니다.
모바일 데이터 매체의 암호화:
모바일 데이터 저장 장치를 고객 데이터 저장에 사용하는 것은 허용되지 않습니다.
노트북 데이터 저장 매체 암호화:
모든 직원의 노트북에는 적절한 최첨단 하드 디스크 암호화 기술이 설치되어 있습니다.
암호화된 정보 및 파일 교환:
원칙적으로 정보 및 파일 교환은 특수 지원서를 통해 직접 암호화됩니다. 개인 데이터 또는 기밀 정보를 TLS 암호화 HTTPS 업로드를 통해 전송할 수 없는 서버로 전송해야 하는 경우, 해당 정보는 최첨단 기술에 따라 SFTP(보안 파일 전송 프로토콜), 암호화된 봉투 서비스 또는 기타 암호화 메커니즘을 사용하여 전송됩니다.
이메일 암호화:
원칙적으로 G-P 직원이 보내는 모든 이메일은 TLS로 암호화됩니다. 수신 메일 서버가 TLS를 지원하지 않는 경우는 예외일 수 있습니다. 고객은 주문 범위 내에서 사용되는 해당 메일 서버가 TLS 암호화를 지원하는지 확인해야 합니다.
c) 입학 통제
접근 제어는 데이터 보호법에 의해 보호되는 데이터를 권한이 없는 사람이 사용하거나 처리하는 것을 방지하기 위해 마련되었습니다.
인증 방법 사용
개인 데이터 접근은 항상 암호화된 프로토콜(SSH, SSL/TLS, HTTPS 또는 이와 유사한 프로토콜)을 통해 이루어집니다. IT 시스템 인증 절차: IT 시스템 로그인 시 다중 요소 인증.
활동이 없을 경우 자동 차단됩니다.
G-P 직원들이 사용하는 노트북은 사용자가 사용하지 않을 때는 비밀번호 또는 PIN으로 잠겨 있습니다. 또한, 15 분 동안 활동이 없으면 암호로 보호되는 자동 화면 잠금이 설정됩니다.
바이러스 백신 소프트웨어 사용
G-P 직원들이 사용하는 노트북에는 최첨단 바이러스 백신 소프트웨어가 설치되어 있으며, 모든 운영 및 비즈니스 IT 시스템에서 최신 상태로 유지됩니다. 원칙적으로, 다른 동등한 최첨단 보안 조치가 취해졌거나 다른 이유가 없는 한, 상주 바이러스 백신 프로그램 없이 컴퓨터를 작동할 수 없습니다. 기본 보안 설정은 비활성화하거나 우회해서는 안 됩니다.
"깨끗한 책상 유지 정책"
G-P 직원들은 정보 주체의 개인 데이터를 출력하거나 로컬에 저장하지 말고, 제3자가 볼 수 있는 장소에 업무 자료를 두지 말고, 모든 업무 자료를 적절하게 보관하도록 지시받았습니다. G-P 법적으로 종이 형태로 보관해야 하는 문서는 잠금 장치가 있는 캐비닛에 보관됩니다.
d) 플랫폼 내 접근 제어
접근 제어는 처리 시스템을 사용할 권한이 있는 사람이 해당 접근 권한에 포함된 개인 데이터에만 접근할 수 있도록 보장합니다.
역할 및 권한
역할 및 권한 부여 플랫폼 – 고객 액세스 고객 사용자는 고객 계정 정보를 보고 편집할 수 있습니다.
역할 및 권한 부여 플랫폼 – 전문가 액세스 전문가 사용자는 자신의 전문 정보를 보고 편집할 수 있습니다.
전문가는 필요 및 승인 시 고객 액세스 권한을 얻을 수도 있습니다.
역할 및 권한 부여 플랫폼 – 내부 액세스
내부 접근 사용자들은 다양한 역할을 가지고 있습니다. 이들은 다음과 같은 항목에 대해 생성, 보기, 편집 및 승인할 수 있는 다양한 접근 권한을 가지고 있습니다.
고객 정보
청구 정보
파트너 정보
전문 인력 기록 정보
관리자 시스템에 대한 액세스 권한은 일반적으로 고객 지원 및 제품 개발 분야의 숙련된 직원으로 제한됩니다.
e) 서비스형 방화벽
G-P 외부 방화벽을 서비스로 사용하여 웹사이트에 대한 액세스 권한을 부여하거나 차단함으로써 시스템이 악성 콘텐츠에 접근하지 못하도록 하고 부적절한 콘텐츠에 대한 접근을 제한합니다.
f) 플랫폼 로그인 기록
G-P 모든 로그인 활동 기록을 유지합니다.
g) 분리 가능성
서로 다른 목적으로 수집된 개인 데이터가 별도로 처리되고 다른 데이터 및 시스템과 분리되어 계획되지 않은 다른 목적으로 사용되는 것을 방지하도록 보장합니다.
개발, 테스트 및 운영 환경의 분리
운영 환경의 데이터는 전송 전에 완전히 익명화된 경우에만 테스트 또는 개발 환경으로 전송할 수 있습니다. 익명화된 데이터의 전송은 암호화되거나 신뢰할 수 있는 네트워크를 통해 이루어져야 합니다.
운영 환경으로 이전될 소프트웨어는 먼저 동일한 테스트 환경("스테이징")에서 테스트를 거쳐야 합니다. 오류 분석 프로그램이나 소프트웨어 생성/컴파일 프로그램은 불가피한 경우에만 운영 환경에서 사용할 수 있습니다. 이는 특히 오류 상황이 테스트 환경으로 전송할 때 익명화 요구 사항으로 인해 데이터가 위조될 수 있는 경우에 해당합니다.
네트워크에서의 분리
G-P 작업에 따라 네트워크를 분리합니다. 다음 네트워크는 상시 사용됩니다: 운영 환경("프로덕션"), 테스트 환경("스테이징", "샌드박스"), 개발 환경("Dev"), 사무실 IT 직원. 이러한 네트워크 외에도, 복구 테스트 및 침투 테스트와 같은 필요에 따라 추가적인 별도 네트워크가 생성됩니다. 기술적 가능성에 따라 네트워크는 물리적으로 분리되거나 가상 네트워크를 통해 분리됩니다.
h) 가용성 제어
G-P 개인 데이터가 우발적인 파괴 또는 손실로부터 보호되도록 다음과 같은 조치를 취합니다.
데이터 보호 절차/백업
G-P 충분한 가용성을 보장하기 위해 데이터베이스의 일일 스냅샷을 생성하고 다른 지역으로 복제합니다. 또한 업무상 데이터 검토가 필요한 직원에게는 복제 데이터 세트에만 접근 권한이 부여되도록 조치를 취하고 있습니다.
생산적인 데이터 및 백업의 서버 인프라와 관련된 지리적 이중화
IT 사고 관리("사고 대응 관리")
사고 및 안전 관련 사건 처리에 대한 개념과 문서화된 절차가 있습니다. 여기에는 법적 요건의 틀 안에서 개인정보 보호 위반 발생 시 대응 계획 및 준비, 보안 관련 사건 모니터링, 탐지 및 분석 절차, 그리고 관련 책임 및 보고 채널 정의가 포함됩니다.
2) 데이터 개인정보 보호 및 보안을 보장하기 위한 조직적 조치
G-P는 데이터 개인정보 보호 및 보호 요건을 충족하는 방식으로 조직을 운영하기 위해 다음과 같은 조직적 조치를 취하고 있습니다.
a) 조직 지침
G-P 직원들이 따라야 할 정책, 절차 및 지침을 포함하는 데이터 거버넌스 프로그램을 개발해 왔으며, 앞으로도 계속 개발해 나갈 것입니다. 문서에는 데이터 개인정보 보호 문제를 식별하고 관리하는 방법, 개인정보 보호 규정 준수를 보장하기 위한 모범 사례, 개인정보 침해 사고 처리 정책 등이 포함되어 있습니다.
b) 기밀 유지 및 데이터 보호에 대한 약속
G-P 직원들이 따라야 할 정책, 절차 및 지침을 포함하는 데이터 거버넌스 프로그램을 개발해 왔으며, 앞으로도 계속 개발해 나갈 것입니다. 모든 직원과 계약자는 기밀 유지 및 데이터 보호는 물론 기타 관련 법률을 준수해야 할 의무를 서면으로 부담합니다. 모든 직원은 개인정보 보호 및 보안 교육을 받습니다. 데이터 보호 및 정보 보안에 대한 내부 감사가 정기적으로 실시됩니다. 감사는 공통된 테스트 기준/체계에 따라 수행됩니다. G-P 의 직원 및 계약자는 고객 및 전문가와의 해당 계약에 따라, 정보 주체가 명시적으로 동의했거나 동의하지 않은 사항을 충분히 고려하고, 조직의 법적 의무를 준수하면서, 합법적인 이유로만 개인 정보를 처리하도록 지시받았습니다.
c) 데이터 보호 교육
모든 직원은 개인정보 보호 및 보안 교육을 받으며, 해당 교육 내용은 G-P 교육 플랫폼에서 언제든지 다시 확인할 수 있습니다.
d) 물리적 접근 제어
G-P 승인되지 않은 사람이 처리 작업에 사용되는 IT 시스템 장비에 접근하지 못하도록 다음과 같은 물리적 통제 조치를 시행하고 있습니다.
전자식 도어 보호 장치
G-P 의 진료소의 출입문은 항상 잠겨 있으며 전자 보안 장치가 설치되어 있습니다. 문은 개인용 전자 트랜스폰더를 통해 열립니다.
키의 제어된 배포
G-P 직원들에게는 중앙 집중식으로 문서화된 열쇠 배분이 이루어집니다. 이러한 전자식 트랜스폰더/키는 각 사무실 관리자 또는 인사부서에서 중앙에서 비활성화할 수 있습니다.
외부인에 대한 감독 및 동행
외부 서비스 제공업체 및 기타 제3자는 사전 승인을 받거나 G-P 직원의 동행 하에 있는 경우에만 건물에 출입할 수 있습니다. G-P 방문객을 시설로 초대할 경우 서면으로 작성된 방문객 정책을 적용합니다.
보안 강화가 필요한 시설의 보안 강화
법률 사무소 및 특정 운영 장소와 같이 보안이 강화된 건물이나 캐비닛에는 잠금 장치가 있는 캐비닛과 서랍이 설치되어 있습니다. 법률 문서, 계약서 및 기밀 문서가 보관되는 캐비닛과 서랍은 사용 중일 때를 제외하고는 항상 잠가 두어야 합니다.
닫힌 문과 창문
직원들은 업무 시간 외에는 창문과 문을 닫거나 잠가 두도록 조직적으로 지시받았습니다.
e) 복구 가능성
G-P 물리적 또는 기술적 장애 발생 시 사용 중인 시스템을 복구할 수 있도록 보장합니다.
데이터 복구 정기 테스트("복원 테스트")
비상 상황/재난 발생 시 복구 가능성을 보장하기 위해 정기적인 전체 복구 테스트가 수행됩니다.
비상 계획("재해 복구 개념")
응급 상황/재난 대응을 위한 개념과 그에 상응하는 비상 계획이 마련되어 있습니다. G-P 데이터 백업을 기반으로 모든 시스템의 복구를 보장하며, 일반적으로 48 시간 이내에 복구가 완료됩니다.
검토 및 평가 조치
기술적 및 조직적 조치의 효과성을 정기적으로 검토, 평가 및 검증하는 절차를 제시합니다.
f) 개인정보보호팀
조직에는 데이터 보호 분야의 조치를 계획, 구현, 평가 및 적용하는 임무를 맡은 글로벌 데이터 개인정보 보호 정책 사무국이 있습니다.
g) 위험 관리
위험을 분석, 평가 및 배분하고 이러한 위험을 기반으로 대책을 도출하는 절차가 있습니다.
3) 정보 보안에 대한 독립적 검토
감사 수행
데이터 보호 및 정보 보안에 대한 내부 감사가 정기적으로 실시됩니다. 감사는 공통된 테스트 기준/체계에 따라 수행됩니다.
b) 보안 정책 및 표준 준수 여부 검토
개인 데이터 처리에 적용되는 보안 지침, 표준 및 기타 보안 요구 사항 준수 여부는 정기적으로 점검됩니다. 가능한 경우 이러한 점검은 무작위로, 그리고 불시에 실시됩니다.
c) 기술 사양 준수 여부 확인
IT 부서 또는 기타 자격을 갖춘 담당자가 정기적으로 자동 및 수동 취약점 검사를 수행하여 애플리케이션 및 인프라의 보안을 확인하고 제품을 정기적으로 개발합니다. 상세한 침투 테스트는 외부 서비스 제공업체에서 수행하며, 애플리케이션과 인프라의 취약점을 구체적으로 검사합니다.
d) 지시에 따른 처리
G-P 의 직원들은 고객 및 전문가와의 관련 계약에 따라, 정보 주체가 명시적으로 동의했거나 동의하지 않은 사항을 충분히 고려하고, 조직의 법적 의무를 준수하면서, 합법적인 이유로만 개인 정보를 처리하도록 지시받았습니다.
e) 신중한 공급업체 선정
G-P 보호 대상 데이터에 접근할 가능성이 있는 공급업체 및 협력업체를 선정할 때 자체적인 공급업체 사전 자격 심사 절차를 준수합니다. 이 과정에는 재무 및 법무/개인정보 보호 부서의 피드백이 포함되며, 정보 평가, 보안 사전 자격 심사 및 문서 인증 단계가 포함됩니다. 보호 대상 데이터를 처리하는 공급업체는 일반 데이터 보호 규정(GDPR) 제 28 조를 포함한 관련 데이터 개인정보 보호법을 준수하고 있음을 입증해야 합니다.
부록 III
|
하위 프로세서
|
위치 및 연락처 정보
|
처리 설명
|
|
3933 Lake Washington Blvd NE #350, 커클랜드, 워싱턴 98033, 미국
|
금융 서비스
|
|
|
P.O. Box 81226
시애틀, 워싱턴주 98108-1226, 미국
|
호스팅 - 클라우드 서비스 제공업체
|
|
|
Microsoft Corporation 원 마이크로소프트 방식
레드먼드, 워싱턴 98052 미국 전화: (+1) 425-882-8080.
|
커뮤니케이션(이메일) 및 서비스 관리를 위한 비즈니스 프로세스 지원
|
|
|
350 부시 스트리트 플로어 13
샌프란시스코, 캘리포니아 94104, 미국
+1 415 701 1110
|
서비스 관리를 위한 비즈니스 프로세스 지원
|
|
|
DocuSign International (EMEA) Ltd, 주의: 개인정보 보호팀, 5 하노버 키, 1층, 더블린 2, 아일랜드 공화국
|
문서 관리
|
|
|
세일즈포스 타워, 415 미션 스트리트, 3rd 층, 샌프란시스코, 캘리포니아 94105, 미국
1-800-387-3285
|
고객 관계 관리(CRM)를 위한 비즈니스 프로세스 지원
|
|
|
989 마켓 스트리트
샌프란시스코, 캘리포니아 94103, 미국 zendesk.com
888-670-4887
|
고객 지원 헬프데스크 문의
|
|
|
2225 로슨 레인, 캘리포니아주 산타클라라, 95054
미국
|
IT 서비스 및 운영 관리, 직원 및 고객 경험을 위한 비즈니스 프로세스 지원 ( 자동화된 클라우드 기반 워크플로우)
|
|
|
160 스피어 스트리트, 15층 샌프란시스코, 캘리포니아 94105 1-866-330-0121
미국
|
클라우드 데이터 웨어하우스 인프라.
|
|
|
620 8그 평균 45 그 바닥
뉴욕, 뉴욕 10018
미국
|
서비스 모니터링 및 디버깅 도구
|
|
|
애비뉴 루이스 54, 룸 에스52,
1050 브뤼셀
벨기에
|
온라인 결제 처리기
|
|
|
1600 앰피시어터 Pkwy, 마운틴뷰, 캘리포니아 94043
|
커뮤니케이션(이메일) 및 내부 문서 저장을 위한 비즈니스 프로세스 지원
|