Meta 앱 개발

데이터 보안 평가

개요

Meta와 Meta 플랫폼을 기반으로 빌드하는 개발자의 최우선 과제는 사용자의 개인정보를 보호하는 것입니다. 데이터 보안 평가는 특정 유형의 데이터에 액세스하는 앱에 매년 요구되는 설문지입니다. 평가의 질문은 개발자가 플랫폼 데이터의 사용, 공유 및 보안과 관련하여 Meta의 플랫폼 약관을 준수하고 있는지 확인하기 위해 설계되었습니다.

데이터 보안 평가를 완료해야 하는 개발자는 이메일 및 앱의 알림 메시지함 메시지를 받게 됩니다. 이 정보를 받지 못한 경우 앱 대시보드에도 데이터 보안 평가 관련 알림이 표시됩니다.

참고: 데이터 보안 평가는 앱이 갖는 특정 액세스 권한에 중점을 두고 개발자가 Facebook 데이터를 지속적으로 사용하는 과정에서 Facebook 플랫폼 약관 및 개발자 정책의 요구 사항을 충족함을 매년 인증해야 하는 데이터 사용 확인(DUC)과 다릅니다. 또한 개발자에게 플랫폼 액세스에 대한 타당성을 입증하기 위한 신청서를 제출하도록 하여 특정 Facebook 플랫폼 권한에 대한 액세스를 제어하는 미래 지향적 절차인 앱 검수와도 다릅니다.

등록된 경우 앱 관리자는 플랫폼 데이터에 대한 앱의 액세스 권한에 따라 설문지를 작성해야 합니다. 앱 관리자는 60일 안에 평가를 완료해야 합니다. 그러지 않으면 플랫폼 액세스 권한이 상실될 수 있습니다.

특정 질문에 답하는 방법에 대한 지침을 얻으려면 조직 내 법률, 정책 및 데이터 보안 전문가에게 문의하시기 바랍니다. 불완전하거나 모호한 답변을 제공하면 플랫폼 액세스 권한이 상실될 수 있습니다.

자세한 정보

데이터 보안 평가 모범 사례

데이터 보안 평가를 완료하는 데 도움이 되는 정보입니다.

데이터 보안 평가 튜토리얼

데이터 보안 평가를 끝까지 작성하고 결과를 확인하는 데 도움을 주는 개요입니다.

데이터 보안 평가 콘텐츠

데이터 보안 평가에 나와 있는 모든 질문입니다.

데이터 보안 요구 사항

데이터 보안 평가를 완료하는 데 도움이 되는 유용한 정보입니다.

  • 데이터 보안 증거 예시

보안 질문에 답하기 위한 본보기가 되는 증거 샘플입니다.

데이터 보안 평가 FAQ

데이터 보안 평가에 대해 자주 묻는 질문 몇 가지에 대한 답변입니다.

시작하기 전에

데이터 보안 평가를 준비하려면 다음과 같이 하는 것이 좋습니다.

  • 개발자 알림 설정에서 연락처 정보를 업데이트합니다.
  • 앱 대시보드의 역할에서 앱 관리자 목록이 최신 상태인지 확인합니다.
  • 더 이상 필요하지 않은 앱 또는 권한을 삭제합니다. 이 조치는 되돌리기 어려울 수 있으므로 앱 또는 권한이 필요한지를 신중하게 평가하세요.
    • 앱을 삭제하려면 앱 대시보드 > 설정 > 고급(스크롤 다운)으로 이동합니다.
    • 권한을 삭제하려면 앱 대시보드 > 앱 검수 > 권한 및 기능으로 이동하고 삭제하려는 권한의 오른쪽에 있는 휴지통 아이콘을 선택합니다.
  • 플랫폼 약관을 자세히 검토하고 앱에서 약관의 요구 사항을 충족하는 방법에 대한 질문에 답변할 수 있는지 확인합니다.
  • 관련 문서(예: 개인정보처리방침, 보안 인증서, 데이터 삭제 흐름, 데이터 사례와 관련하여 서비스 공급자와 체결하는 샘플 계약 조항)를 수집합니다.
  • 데이터 보안 모범 사례를 검토합니다.

데이터 보안 평가를 완료해야 하는 앱 관리자는 앱의 알림 메시지함에 이메일 안내 및 메시지를 받게 됩니다.

기한

기한은 앱마다 다르며, 개발자 알림, 앱 대시보드 배너 및 앱 패널에 표시됩니다.

평가 제출

1단계. 양식으로 이동

앱 대시보드에서 앱 카드로 이동한 후 데이터 평가를 클릭합니다.

2단계. 평가 시작

평가 시작을 클릭합니다.

3단계. 정보 추가

액세스하는 데이터에 대한 정보를 제공합니다. 데이터 보안 평가에 대한 응답에 따라 추가 문서를 제출하도록 요청받을 수 있습니다.

서비스 공급자를 이용할 경우 서비스 공급자와 체결하고 다음과 같이 규정하는 샘플 계약 조항을 제공해야 합니다.

  • 서비스 공급자는 당사의 지시에 따라서만 데이터를 사용할 수 있습니다.
  • 서비스 공급자는 당사가 요청한 서비스를 제공하기 위해서만 데이터를 사용할 수 있습니다.
  • 당사는 서비스 공급자에게 플랫폼 약관의 요구 사항을 충족하도록 요청합니다.
  • 서비스 공급자는 당사가 서비스 이용을 중단한 경우 당사로부터 수신한 데이터를 삭제합니다.

개인/기업에 서비스를 제공하기 위해 데이터를 공유하는 경우:

  • 개인/기업이 플랫폼 약관을 위반하는 방식으로 플랫폼 데이터를 사용하지 못하도록 하는 데 사용되는 계약 조항 예시.

기술 제공업체인 경우:

  • 개인 용도로 사용하는 데이터나 다른 고객의 데이터와 별도로 고객의 플랫폼 데이터를 유지 관리하기 위해 취하는 조치에 대한 설명.

법률 규정을 준수하기 위해 데이터를 공유하는 경우:

  • 법률 또는 규제 요구 사항을 준수하기 위해 플랫폼 데이터를 공유하는 경우에 대한 설명.

사용자의 요청에 따라 제3자와 데이터를 공유하는 경우:

  • 사용자가 플랫폼 데이터를 다른 개인 또는 기업과 공유하도록 당사에 지시하는 방법에 대한 설명.
  • 해당하는 경우 스크린샷을 포함합니다.

사용자에게 앱 경험 또는 서비스를 제공하는 데 더 이상 필요하지 않은 플랫폼 데이터를 삭제하는 경우:

  • 사용자에게 앱 경험 또는 서비스를 제공하는 데 플랫폼 데이터가 더 이상 필요하지 않은지 결정하는 방법에 대한 설명.

사용자의 요청으로 데이터를 삭제하는 경우:

  • 사용자가 데이터를 삭제하도록 요청할 수 있는 방법에 대한 설명.
  • 해당하는 경우 스크린샷을 포함합니다.

개인정보처리방침을 공개적으로 제공하는 경우:

  • 개인정보처리방침에 대한 링크.

정보 보안 프레임워크가 있는 경우:

데이터 보안 인증이 있는 경우:

데이터 보안 인증이 없지만 플랫폼 데이터 보안을 보호하기 위해 조치를 취하는 경우:

  • 플랫폼 데이터 보안을 보호하기 위해 수행하는 조치를 보여주는 정책 또는 절차 문서, 소프트웨어 구성, 스크린샷 또는 화면 기록. (더 알아보기)

사용자가 앱의 보안 취약성을 신고할 수 있는 방법이 있는 경우

4단계. 정보 제출

제출을 클릭합니다.

평가 상태 확인

1단계: 앱 대시보드에서 아래로 스크롤하여 필요한 조치 섹션으로 이동합니다.

2단계:상태 보기를 클릭합니다. 평가 양식에 액세스하려면 보기를 클릭합니다.