Common use of System Access Control Clause in Contracts

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. 시스템 액세스 제어. 클라우드 서비스를 제공하기 위해 사용되는 데이터 처리 시스템은 승인되지 않은 사용이 금지되어야 합니다. Measures: 조치: • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy 개인 정보를 저장하고 처리하는 시스템을 포함하여 중요한 시스템의 경우 여러 인증 단계를 사용하여 액세스를 허가합니다. 인증은 SAP 보안 정책에 따라 규정된 과정을 통해 관리됩니다. • All personnel access SAP’s systems with a unique identifier (user ID). 모든 인력은 고유 식별자(사용자 ID)를 이용해 SAP 시스템에 액세스합니다. • SAP has procedures in place to so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization). In case personnel leaves the company, their access rights are revoked. SAP 는 요청된 권한 변경이 SAP 보안 정책에 따라서만 실행되도록 보장하기 위한 절차를 갖추고 있습니다(예: 허가 없이는 어떤 권한도 부여되지 않음). 인력이 퇴직할 경우, 해당 인력의 액세스 권한은 철회됩니다. • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. SAP 는 비밀번호 공유를 금지하고 비밀번호가 공개된 경우 취해야 할 대응책을 명시하고 정기적으로 비밀번호를 변경하도록 규정하며 기본 비밀번호가 달라지는 비밀번호 정책을 수립하고 있습니다. 인증을 위해 개인별 사용자 ID 가 배정됩니다. 모든 비밀번호는 규정된 최소 요건을 충족하고 암호화된 형태로 저장되어야 합니다. 도메인 비밀번호의 경우 복잡한 비밀번호 요건을 충족하는 비밀번호 변경이 시스템에 의해 6 개월마다 강제됩니다. 모든 컴퓨터에서 비밀번호로 보호된 화면 보호기가 작동됩니다. • The company network is protected from the public network by firewalls. 회사 네트워크는 방화벽에 의해 공용 네트워크로부터 보호됩니다. • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. SAP 는 회사 네트워크로 진입하는 액세스 지점(이메일 계정)과 모든 파일 서버 및 모든 워크스테이션에 최신 바이러스 차단 소프트웨어를 사용합니다. • Security patch management is implemented to provide regular and periodic deployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. 보안 패치 관리가 관련 보안 업데이트의 정기적인 배포를 제공하기 위해 시행됩니다. SAP 회사 네트워크 및 중요한 인프라에 대한 완전한 원격 액세스는 강력한 인증에 의해 보호됩니다.

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization. 시스템 액세스 제어. 클라우드 서비스를 제공하기 위해 사용되는 데이터 처리 시스템은 승인되지 않은 사용이 금지되어야 금지되어🅓 합니다. Measures: 조치: • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations are managed via defined processes according to the SAP Security Policy 개인 정보를 저장하고 처리하는 시스템을 포함하여 중요한 시스템의 경우 여러 인증 단계를 사용하여 액세스를 허가합니다. 인증은 SAP 보안 정책에 따라 규정된 과정을 통해 관리됩니다. • All personnel access SAP’s systems with a unique identifier (user ID). 모든 인력은 고유 식별자(사용자 ID)를 이용해 SAP 시스템에 액세스합니다. • SAP has procedures in place to so that requested authorization changes are implemented only in accordance with the SAP Security Policy (for example, no rights are granted without authorization). In case personnel leaves the company, their access rights are revoked. SAP 는 요청된 권한 변경이 SAP 보안 정책에 따라서만 실행되도록 보장하기 위한 절차를 갖추고 있습니다(예: 허가 없이는 어떤 권한도 부여되지 않음). 인력이 퇴직할 경우, 해당 인력의 액세스 권한은 철회됩니다. • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. SAP 는 비밀번호 공유를 금지하고 비밀번호가 공개된 경우 취해야 취해🅓 할 대응책을 명시하고 정기적으로 비밀번호를 변경하도록 규정하며 기본 비밀번호가 달라지는 비밀번호 정책을 수립하고 있습니다. 인증을 위해 개인별 사용자 ID 가 배정됩니다. 모든 비밀번호는 규정된 최소 요건을 충족하고 암호화된 형태로 저장되어야 저장되어🅓 합니다. 도메인 비밀번호의 경우 복잡한 비밀번호 요건을 충족하는 비밀번호 변경이 시스템에 의해 6 개월마다 강제됩니다. 모든 컴퓨터에서 비밀번호로 보호된 화면 보호기가 작동됩니다. • The company network is protected from the public network by firewalls. 회사 네트워크는 방화벽에 의해 공용 네트워크로부터 보호됩니다. • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. SAP 는 회사 네트워크로 진입하는 액세스 지점(이메일 계정)과 모든 파일 서버 및 모든 워크스테이션에 최신 바이러스 차단 소프트웨어를 사용합니다. • Security patch management is implemented to provide regular and periodic deployment of relevant security updates. Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. 보안 패치 관리가 관련 보안 업데이트의 정기적인 배포를 제공하기 위해 시행됩니다. SAP 회사 네트워크 및 중요한 인프라에 대한 완전한 원격 액세스는 강력한 인증에 의해 보호됩니다.

System Access Control. 1.2 시스템 액세스 제어. Data processing systems used to provide the Cloud Service SAP Services must be prevented from being used without authorization. 시스템 액세스 제어. 클라우드 SAP 서비스를 제공하기 위해 사용되는 데이터 처리 시스템은 승인되지 않은 사용이 금지되어야 합니다. Measures: 조치: • Multiple authorization levels are used when granting access to sensitive systems, including those storing and processing Personal Data. Authorizations Processes are managed via defined processes according in place to ensure that authorized users have the SAP Security Policy 개인 정보를 저장하고 처리하는 시스템을 포함하여 중요한 시스템의 경우 여러 인증 단계를 사용하여 액세스를 허가합니다. 인증은 SAP 보안 정책에 따라 규정된 과정을 통해 관리됩니다appropriate authorization to add, delete, or modify users. • All personnel users access SAP’s systems with a unique identifier (user ID). 모든 인력은 고유 식별자(사용자 ID)를 이용해 SAP 시스템에 액세스합니다. • SAP has procedures in place to so ensure that requested authorization changes are implemented only in accordance with the SAP Security Policy guidelines (for example, no rights are granted without authorization). In case personnel If a user leaves the company, their his or her access rights are revoked. SAP 는 요청된 권한 변경이 SAP 보안 정책에 따라서만 실행되도록 보장하기 위한 절차를 갖추고 있습니다(예: 허가 없이는 어떤 권한도 부여되지 않음). 인력이 퇴직할 경우, 해당 인력의 액세스 권한은 철회됩니다. • SAP has established a password policy that prohibits the sharing of passwords, governs responses to password disclosure, and requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In the case of domain passwords, the system forces a password change every six months in compliance with the requirements for complex passwords. Each computer has a password-protected screensaver. • The company network is protected from the public network by firewalls. • SAP uses up–to-date antivirus software at access points to the company network (for e- mail accounts), as well as on all file servers and all workstations. • 개인 정보를 저장하고 처리하는 시스템을 포함하여 중요한 시스템의 경우 여러 인증 단계를 사용하여 액세스를 허가합니다. 적절한 권한이 있는 승인된 사용자가 사용자를 추가, 삭제 또는 수정할 수 있도록 보장하는 절차가 마련되어 있습니다. • 모든 사용자는 고유 식별자(사용자 ID)를 이용해 SAP 시스템에 액세스합니다. • SAP 는 요청된 권한 변경이 지침에 따라서만 실행되도록 보장하기 위한 절차를 갖추고 있습니다(예: 허가 없이는 어떤 권한도 부여되지 않음). 사용자가 퇴직할 경우 해당 사용자의 액세스 권한이 철회됩니다. • SAP 는 비밀번호 공유를 금지하고 비밀번호가 공개된 경우 취해야 할 대응책을 명시하고 정기적으로 비밀번호를 변경하도록 규정하며 기본 비밀번호가 달라지는 비밀번호 정책을 수립하고 있습니다. 인증을 위해 개인별 사용자 ID 가 배정됩니다. 모든 비밀번호는 규정된 최소 요건을 충족하고 암호화된 형태로 저장되어야 합니다. 도메인 비밀번호의 경우 복잡한 비밀번호 요건을 충족하는 비밀번호 변경이 시스템에 의해 6 개월마다 강제됩니다. 모든 컴퓨터에서 비밀번호로 보호된 화면 보호기가 작동됩니다. • The company network is protected from the public network by firewalls. 회사 네트워크는 방화벽에 의해 공용 네트워크로부터 보호됩니다. • SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts), as well as on all file servers and all workstations. SAP 는 회사 네트워크로 진입하는 액세스 지점(이메일 계정)과 모든 파일 서버 및 모든 워크스테이션에 최신 바이러스 차단 소프트웨어를 사용합니다. • Security patch management is implemented to provide ensure regular and periodic deployment of relevant security updates. • Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication. 사용합니다. • 보안 패치 관리가 관련 보안 업데이트의 정기적인 배포를 제공하기 보장하기 위해 시행됩니다. • SAP 회사 네트워크 및 중요한 인프라에 대한 완전한 원격 액세스는 강력한 인증에 의해 보호됩니다.