보안 및 신뢰

귀사의 감사인이 기대하는 기준에 맞춰 구축.

REGARA^™는 규제 제출 서류, 지식재산, 보호 대상 건강정보(PHI)를 다룹니다. 우리는 언젠가 조사관이 그 작동 방식을 보고자 할 것이라는 전제 위에 플랫폼과 회사를 설계했습니다.

감사 및 인증 완료

ISO 27001인증 SOC 2Type II HIPAABAA 제공

데이터 보호

귀사의 제출 서류는 귀사의 것입니다. 언제나.

우리는 고객 데이터로 공유 모델을 학습하지 않습니다. 집계된 인사이트를 판매하지 않습니다. 둘 중 어느 것에도 의존하는 비즈니스 모델의 제품을 출시하지 않습니다.

01
고객 데이터로 학습하지 않습니다.
고객의 제출 서류·주장·서신은 테넌트별로 격리되며 공유 파운데이션 모델 학습에 절대 사용되지 않습니다. 고객 전용 파인튜닝은 옵트인 방식이며 해당 고객의 모델로만 범위가 한정됩니다.
02
어디서나 암호화.
전송 중 TLS 1.3. 저장 시 AES-256. 엔터프라이즈 플랜에서 고객 관리형 암호화 키(CMEK) 제공 — AWS, Azure, GCP에서 자체 KMS 루트를 사용하세요.
03
단일 테넌트 배포.
민감한 프로그램의 경우, REGARA^™는 원하시는 지역에 완전히 격리된 단일 테넌트 스택으로 배포됩니다. 엔터프라이즈 플랜에서 제공.
04
기본적으로 PHI 안전.
모든 유료 플랜에서 BAA를 제공하는 HIPAA 준수 인프라. 수집 시 PHI 자동 감지 및 마스킹, 감지 결과는 감사 로그에서 확인 가능.

컴플라이언스 프로그램

일회성 감사가 아니라 하나의 프로그램.

ISO 27001 · ISO 27701

정보 보안 및 개인정보

ISO 27001(ISMS) 및 ISO 27701(PIMS) 인증. 적용성 명세서(SoA)는 NDA 하에 제공.

SoA 요청

SOC 2 Type II

지속적 모니터링

보안, 가용성, 기밀성을 다루는 Type II 보고서. 매년 갱신되며 감사 사이에도 지속적인 통제 모니터링.

보고서 요청

HIPAA · BAA

PHI 처리 약속

Pro 및 Enterprise 플랜에서 비즈니스 어소시에이트 계약(BAA) 제공. 요청 시 귀사 개인정보 팀과 아키텍처 검토.

BAA 요청

침투 테스트

연례 제3자 테스트

CREST 인증 업체의 연례 침투 테스트. 요약본은 NDA 하에 공유 가능하며, 시정 조치는 공표된 SLA 내에 종료.

요약본 요청

모델 거버넌스

감사인 앞에서 방어할 수 있는 AI.

REGARA^™의 결과물은 검토 가능하도록 설계되었습니다. 모든 생성은 그 입력과 생성 당시의 모델 상태로부터 재현 가능합니다.

·
버전 관리된 모델 상태.
모든 모델 — 기본, 파인튜닝, 검색 인덱스 — 이 버전에 고정됩니다. 6개월 전의 생성을 다시 실행하면 원본과 동일한 결과가 나옵니다.
·
인용 출처.
인용된 모든 문서는 해시로 고정됩니다. 가이던스 문서가 업데이트되어도 이전 인용은 생성 시점에 유효했던 버전으로 해석됩니다.
·
환각 통제.
주장 단위 검증을 갖춘 검색 기반 생성. 출처에 고정할 수 없는 결과물은 표시될 뿐 노출되지 않습니다.
·
사람의 개입 필수.
REGARA^™는 규제 기관에 제출하지 않습니다. 모든 결과물은 검토자를 거치며 승인이 감사 추적에 기록됩니다.

트러스트 센터

보안 팀과 공유할 수 있는 문서.

감사

SOC 2 Type II 보고서 (2026)

연례 독립 검증. NDA 하에 제공.

PDF · NDA 필요→

정책

정보 보안 정책

REGARA^™ 정보 보안 프로그램의 개괄 요약.

PDF · 공개→

정책

하위 처리자 목록

위치 및 목적이 포함된 현재 하위 처리자 목록.

웹 · 공개→

아키텍처

보안 및 아키텍처 백서

상세 아키텍처, 데이터 흐름, 통제 매핑.

PDF · NDA 필요→

상태

상태 페이지

실시간 가용성, 인시던트, 유지보수 일정.

웹 · 공개→

보안 설문지가 있으신가요?

보내주세요. 48시간 이내에 답변드립니다.

CAIQ, SIG, 맞춤형 — 우리 보안 팀이 응답을 처리합니다. 요청 시 귀사 팀과 함께 검토.

보안 팀과 상담하기 →