보안
커머스 운영 데이터를 테넌트 단위로 보호합니다
커머스 운영 데이터는 테넌트, 역할, 외부 연동 키가 분리되어야 합니다. 상상마켓은 이 기준을 제품 설계의 기본으로 둡니다.
ISO 27001 준비
ISMS 기준 검토
PCI-DSS 연동 범위
개인정보 최소 수집
감사 로그
테넌트 격리
위 배지는 공개 마케팅용 예시입니다. 정식 공개 전 실제 인증 보유 여부와 적용 범위를 별도 검증해야 합니다.
원칙
운영 데이터 보호 기준
상품, 주문, 회원, 정산, 라이브, 캠페인 데이터가 여러 역할에 노출되기 때문에 접근 기준을 명확히 둡니다.
테넌트별 데이터 격리와 legacy siteID 매핑 보존
운영자, 입점사, 파트너, 크리에이터 역할 기반 권한
정산, 환불, 권한 변경 같은 위험 작업 감사 로그
마케팅 사이트는 이메일과 선택 동의 상태만 최소 수집
PG, SMS, 알림톡, 물류, 라이브 송출 키는 테넌트별 비밀 정보로 관리
SSO, 전용 SLA, 보안 검토는 Enterprise 범위에서 별도 협의
무료 체험
보안 기준을 확인하며 무료 체험을 시작하세요
온보딩에서 솔루션을 선택하고 역할별 운영 화면과 권한 구성을 확인하세요.
14일 무료카드 등록 없음판매 수수료 0%