이용 정책

본 이용 정책(이하 “AUP”)은 EVRIZ USA, Inc.(이하 “회사”)가 운영하는 PhishSense 플랫폼의 사용 규칙 및 지침을 규정합니다. 본 AUP는 서비스 이용 약관을 보충하며 그 일부를 구성합니다.

서비스에 접속하거나 이용함으로써 귀하는 본 AUP를 준수하는 데 동의합니다. 본 AUP 위반 시 사전 통지나 환불 없이 즉시 계정이 일시 중지 또는 해지될 수 있습니다.

서비스는 승인된 내부 보안 인식 교육 및 피싱 시뮬레이션 프로그램 전용으로 설계되었습니다. 귀하는 다음을 진술하고 보증합니다:

• 피싱 시뮬레이션 캠페인을 수행하기 위해 조직으로부터 필요한 모든 승인을 받았습니다.
• 모든 시뮬레이션 대상자는 보안 테스트가 시행될 수 있음을 통지받은 조직의 직원, 계약자 또는 승인된 인원입니다.
• 비인가 피싱 이메일을 보내거나 실제 악의적 피싱 공격을 수행하는 데 서비스를 사용하지 않습니다.
• 서비스의 모든 사용은 귀하 조직의 내부 정책 및 관련 법률을 준수합니다.

귀하는 사이트 또는 서비스를 다음 목적으로 사용하지 않을 것에 동의합니다:

• 개인 또는 조직에 대한 실제 피싱 공격, 소셜 엔지니어링 사기 또는 무단 자격 증명 수집 수행.
• 적절한 승인 없이 제3자의 개인 데이터 수집.
• 악성코드, 바이러스, 랜섬웨어 또는 기타 유해 소프트웨어 업로드, 전송 또는 배포.
• CAN-SPAM, GDPR, CASL, PIPA 또는 기타 데이터 보호 및 스팸 방지 규정을 포함한 관련 법률 위반.
• 서비스의 무결성, 성능 또는 보안 방해, 교란 또는 저하.
• 서비스, 다른 사용자의 계정 또는 회사의 내부 시스템에 대한 무단 접근 시도.
• 불법적이거나 유해하거나 위협적이거나 모욕적이거나 명예훼손적이거나 부적절한 콘텐츠의 생성, 저장 또는 배포.
• 명시적 서면 동의 없이 조직 외부의 개인을 대상으로 서비스 사용.
• 회사의 사전 서면 동의 없이 서비스 또는 그 일부를 재판매, 재허가 또는 재배포.
• 서비스의 소스 코드를 리버스 엔지니어링, 디컴파일, 디어셈블 또는 기타 방법으로 추출 시도.

3.1 시뮬레이션 대상

피싱 시뮬레이션 이메일은 조직 내의 승인된 수신자에게만 발송해야 합니다. 정확하고 최신의 수신자 목록을 유지하고, 더 이상 승인된 대상이 아닌 개인을 즉시 제거해야 합니다.

3.2 이메일 내용

시뮬레이션 이메일에는 실제 악성 페이로드, 외부 시스템에 연결된 실제 자격 증명 수집 페이지 또는 실질적 피해를 유발할 수 있는 콘텐츠가 포함되어서는 안 됩니다. 템플릿은 교육 및 인식 제고 목적으로만 사용해야 합니다.

3.3 발송량 및 빈도

귀하는 구독 플랜에 명시된 합리적인 발송량 범위 내에서 서비스를 사용할 것에 동의합니다. 전송 가능성이나 평판 시스템에 피해를 줄 수 있는 과도하거나 남용적인 이메일 발송 패턴은 계정 제한 또는 일시 중지를 초래할 수 있습니다.

귀하는 GDPR, PIPA, CCPA 및 기타 관련 규정을 포함한 모든 관련 데이터 보호 법률을 준수하여 서비스를 사용할 책임이 있습니다. 구체적으로:

• 시뮬레이션 대상자의 개인 데이터 처리에 대한 적법한 근거가 있어야 합니다.
• 조직의 내부 정책에 따라 직원 또는 승인된 인원에게 보안 테스트가 수행될 수 있음을 통지해야 합니다.
• 시뮬레이션에 필요한 범위를 초과하여 민감한 개인정보(예: 금융 데이터, 건강 기록)를 수집하는 데 서비스를 사용해서는 안 됩니다.