보안 정책

1. 보안 원칙

US Travel Tour는 고객의 개인정보와 데이터 보안을 최우선으로 생각하며, 다음과 같은 보안 원칙을 준수합니다.

• 고객 정보의 기밀성, 무결성, 가용성 보장
• 최신 보안 기술 및 표준 적용
• 지속적인 보안 모니터링 및 개선
• 직원 보안 교육 정기 실시

2. 데이터 보호 조치

가. 기술적 보호 조치

• 암호화: SSL/TLS 프로토콜을 사용한 데이터 전송 암호화
• 접근 제어: 권한이 있는 직원만 개인정보 접근 가능
• 방화벽: 외부 침입 차단을 위한 방화벽 운영
• 악성코드 방지: 안티바이러스 소프트웨어 상시 가동
• 백업: 정기적인 데이터 백업 실시

나. 관리적 보호 조치

• 개인정보 처리 직원의 최소화
• 직원 대상 정기적인 보안 교육
• 개인정보 처리 시스템 접근 기록 보관 및 검토
• 보안사고 대응 계획 수립 및 정기적 점검

다. 물리적 보호 조치

• 자료 보관실 및 서버실의 출입 통제
• 개인정보가 포함된 문서의 잠금장치 보관

3. 결제 정보 보안

결제 정보는 다음과 같이 안전하게 처리됩니다:

• PCI DSS(Payment Card Industry Data Security Standard) 준수
• 신용카드 정보는 당사 서버에 저장하지 않음
• 인증된 결제 대행사를 통한 안전한 결제 처리
• SSL 암호화를 통한 결제 정보 전송

4. 보안 사고 대응

보안 사고 발생 시 다음과 같이 대응합니다:

1. 즉시 조치: 사고 발생 즉시 침해 확산 방지 조치
2. 원인 분석: 보안 사고의 원인 및 피해 범위 파악
3. 고객 통지: 영향받은 고객에게 신속히 통보
4. 재발 방지: 같은 사고가 반복되지 않도록 시스템 개선
5. 관계 기관 보고: 법령에 따라 필요한 경우 관련 기관에 보고

5. 사용자 보안 권장사항

고객님의 정보 보안을 위해 다음 사항을 권장드립니다:

• 강력한 비밀번호 사용 (영문, 숫자, 특수문자 조합)
• 비밀번호 정기적 변경
• 공용 컴퓨터 사용 후 로그아웃
• 의심스러운 이메일이나 링크 클릭 주의
• 개인정보가 포함된 이메일 주의

6. 쿠키 및 추적 기술

당사는 서비스 개선을 위해 쿠키를 사용합니다:

• 필수 쿠키: 웹사이트 기본 기능 제공
• 기능 쿠키: 언어 설정, 접근성 설정 저장
• 분석 쿠키: 웹사이트 사용 패턴 분석 (익명화)

브라우저 설정을 통해 쿠키를 거부하실 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.

7. 보안 문의

보안 관련 문의사항이나 취약점 발견 시 아래로 연락 주시기 바랍니다: