본 이용약관(이하 “약관”)은 고객(이하 “사용자”)이 RiskMap (이하 “제품”)을 사용하는 데 필요한 조건과 규칙을 규정합니다.

본 약관은 제품 사용에 대한 법적 효력을 가지며, 사용자는 제품을 사용함으로써 본 약관에 동의한 것으로 간주됩니다.

제1조 (목적)

본 약관은 사용자가 제품을 통해 자산 정보를 수집하고 취약점을 관리함에 있어, 제품의 이용 조건, 권리 및 의무를 명확히 규정함을 목적으로 합니다.

제2조 (자산 정보 수집)

1. 제품은 사용자 네트워크 내 IT 자산 정보를 자동으로 수집하며, 사용자는 제품의 정상적인 운영을 위해 필요한 범위 내에서 자산 정보를 제공해야 합니다.

2. 수집되는 정보는 운영체제, 소프트웨어 목록, 네트워크 정보, 장치 이름 등 IT 자산과 관련된 데이터를 포함할 수 있습니다.

3. 사용자는 수집되는 자산 정보의 범위 및 사용 목적을 사전에 확인하고 동의해야 합니다.

제3조 (취약점 데이터 이용)

1. 제품은 다음의 외부 취약점 데이터 소스(API)를 이용하여 취약점 정보를 수집·활용합니다. 각 데이터 소스의 제공 조건 및 이용약관을 준수합니다.

   • NIST (National Vulnerability Database, NVD) — NVD API를 통해 취약점 정보를 수집하며, NVD의 이용약관 및 이용 지침을 준수합니다.

   • CISA (Known Exploited Vulnerabilities, KEV) — CISA KEV 카탈로그를 통해 알려진 악용 취약점 정보를 수집하며, CISA의 이용 약관 및 공개 정책을 준수합니다.

   • Microsoft (Microsoft Security Response Center, MSRC 등) — Microsoft가 제공하는 취약점 및 보안 공지(피드/API)를 수집하며, Microsoft의 이용 약관 및 관련 정책을 준수합니다.

2. 제품은 상기 외부 공급처의 취약점 데이터를 참고·분석하여 사용자에게 정보 및 권고사항을 제공합니다. 다만, 이로써 제품이 해당 기관들로부터 보증·인증을 받았거나, 해당 기관의 데이터의 완전성·정확성·시의성을 보장한다는 의미는 아닙니다. 또한 외부 데이터의 내용, 업데이트 시점 및 범위는 각 공급처의 정책에 따라 달라질 수 있으며, 이에 따른 결과에 대해 제품은 제한된 책임만을 집니다.

제4조 (데이터 사용 및 보안)

1. 데이터 활용: 제품은 수집된 자산 정보를 취약점 분석, 리포트 생성, 위험 평가 등의 목적으로 사용하며, 사용자의 동의 없이 제3자에게 공유하지 않습니다. 다만, 법령에 따라 요구되는 경우 예외적으로 제공될 수 있습니다.

2. 보안 조치: 제품 제공자는 무단 접근, 변경, 유출을 방지하기 위해 합리적 수준의 기술적·관리적 보안조치를 시행합니다.

3. 데이터 보존: 사용자가 제품 이용을 중단하거나 계약을 해지하는 경우, 일정 기간 내에 수집된 자산 정보는 안전하게 삭제됩니다.

제5조 (사용자의 의무)

1. 사용자는 제품을 합법적이고 적절한 목적으로만 사용해야 합니다.

2. 사용자는 자산 정보의 정확성을 유지할 책임이 있으며, 부정확한 정보 제공으로 인한 문제에 대해서는 사용자에게 책임이 있습니다.

3. 사용자는 제품을 통해 제공된 분석 결과를 불법적이거나 부적절한 목적으로 이용해서는 안 됩니다.

4. 사용자는 제품이 정상적으로 작동하도록 정기적인 업데이트 및 유지보수를 수행해야 합니다.

제6조 (제품 제공자의 권리와 책임)

1. 제품 제공자는 사용자의 자산 정보를 기반으로 보안 분석을 수행하고, 그 결과를 시각적으로 제공합니다.

2. 제품은 사용자 자산의 보안 상태를 평가하고 리스크를 식별하는 기능을 수행하지만, 보안 사고의 발생 여부나 피해에 대한 법적 책임은 지지 않습니다.

3. 제품 제공자는 성능 개선 및 기능 향상을 위해 제품을 수시로 업데이트할 수 있습니다.

제7조 (개인정보 보호 및 데이터 처리)

1. 제품의 개인정보 처리방침은 사용자의 개인 데이터를 수집·처리·보호하는 방법을 설명하며, 사용자는 제품을 사용함으로써 이에 동의한 것으로 간주됩니다.

2. 사용자는 제품이 기능 제공을 위해 자산 데이터를 당사 서버로 전송할 수 있음에 동의하며, 개인 데이터가 포함될 경우 데이터 처리 계약(DPA)에 따라 보호됩니다.

제8조 (면책조항)

1. 제품 제공자는 제품을 통한 취약점 분석 및 관리 과정에서 발생할 수 있는 직접적 또는 간접적 손해에 대해 책임을 지지 않습니다.

2. 사용자의 부주의 또는 관리 소홀로 인한 보안 사고 및 데이터 유출에 대해서는 책임을 지지 않습니다.

3. 천재지변, 해킹, 전력 장애, 법령 변경 등 불가항력적인 사유로 발생한 문제에 대해서도 책임을 지지 않습니다.

제9조 (이용 제한 및 종료)

1. 사용자가 본 약관을 위반할 경우, 제품 제공자는 사전 통지 없이 서비스 제공을 중단하거나 계정을 해지할 수 있습니다.

2. 사용자는 언제든지 제품 사용을 종료할 수 있으며, 종료 후 일정 기간 내에 수집된 자산 정보는 삭제됩니다.

3. 장기간 사용하지 않은 계정은 제품 제공자가 비활성화할 수 있습니다.

제10조 (약관의 변경)

1. 본 약관은 필요에 따라 변경될 수 있으며, 변경된 약관은 제품 내 공지 또는 공식 홈페이지를 통해 안내됩니다.

2. 사용자는 변경된 약관에 동의하지 않을 경우 제품 사용을 중단할 수 있습니다.

3. 변경된 약관에 이의가 있는 경우, 사용자와 제품 제공자는 상호 협의를 통해 해결을 시도하며, 협의가 이루어지지 않을 경우 사용자는 제품 사용을 종료해야 합니다.

제11조 (준거법 및 분쟁 해결)

1. 본 약관은 대한민국 법률을 준거법으로 합니다.

2. 제품 사용과 관련하여 분쟁이 발생한 경우, 제품 제공자의 본사가 소재한 법원을 전속 관할로 합니다.

3. 분쟁 발생 시, 사용자와 제품 제공자는 상호 협의를 통해 원만한 해결을 위해 노력해야 합니다.

본 약관은 RiskMap 제품의 이용에 있어 사용자의 권리 및 의무를 명확히 규정하며, 제품 제공자는 사용자의 보안 자산 보호와 효율적인 위험 관리를 위해 최선을 다할 것을 약속드립니다.