미국 연방 정부 조달 FAQ

Mattermost 미국 연방 정부 조달 관련 자주 묻는 질문(FedRAMP, DoD ATO, IL 레벨, 수출 규정, GSA 등)

Mattermost는 FedRAMP 인증을 받았나요(High 또는 Moderate)? # 네. Mattermost는 현재 파트너사 FedHIVE를 통해 FedRAMP High 인증을 받았으며, FedRAMP 마켓플레이스 에 등록되어 있습니다. DoD ATO(운영 권한)를 획득했나요? # 네. Mattermost는 Platform One의 지속적 운영 권한(CATO, Continuous Authority to Operate) 하에 현장 배포 인증서(Certificate to Field)를 받았습니다. Mattermost가 배포된 IL 레벨(IL4/IL5/IL6)은 무엇인가요? # Mattermost는 IL4, IL5, IL6 환경에 배포되었으며, JWICS 및 기타 분류 정보 커뮤니티(IC) 네트워크에도 배포된 바 있습니다. 외국 파트너와의 공유를 제한하는 수출 규제(예: ITAR, EAR)가 있나요? # 당사 소프트웨어는 라이선스 예외 ENC를 적용한 ECCN 5D002로 분류됩니다. 추가적인 수출 규정 준수 세부 사항 을 확인하실 수 있습니다. 2025년 7월 21일 기준으로, 수출 통제 제한 사항은 외국 기관과의 Mattermost Professional, Enterprise 또는 Enterprise Advanced 소프트웨어 공유에 영향을 미치지 않습니다. 외부 파트너 사용자를 미국 라이선스 하에 추가할 수 있나요(공유 라이선스 모델)? # 네. 외부 파트너는 게스트 또는 일반 최종 사용자 계정 으로 추가할 수 있습니다. 이들은 라이선스 사용 인원에 포함되며, 구매자의 구독 계약에 따라 표준 최종 사용자 요금으로 청구됩니다. FOIA 및 기록 관련 규정을 준수하나요(예: 메시지 보존, 감사 로그, eDiscovery)? # 네. Mattermost는 구성 가능한 보존 정책, 감사 로그, 법적 보존(Legal Hold), eDiscovery 도구를 지원하여 FOIA 및 기록 관리 요구 사항을 준수할 수 있습니다. 전체 기능은 구성 방법에 따라 달라집니다. 자세한 내용은 온라인 규정 준수 페이지 를 방문하시기 바랍니다. 에어갭(Air-gapped) 또는 자체 호스팅 배포를 지원하나요? # 네. Mattermost는 온프레미스, 프라이빗 클라우드, 에어갭 네트워크에 배포할 수 있어 데이터 주권 및 통제권을 보장합니다. 자세한 내용은 서버 배포 계획 가이드를 참조하세요. CAC/SAML/LDAP 통합을 지원하나요? # 네. Mattermost는 SAML 2.0 (Okta, ADFS, OneLogin, Azure AD, PingFederate 등과 호환), SAML 통합을 통한 CAC(구성 세부 사항은 상이할 수 있음), Enterprise 에디션의 중앙화된 신원 관리, 사용자 프로비저닝 및 그룹 동기화를 위한 AD/LDAP 통합 을 지원합니다. BYOD 모바일 환경에서 안전하게 사용할 수 있나요? # 네. Mattermost는 파일 다운로드 제한, 화면 캡처 방지, 외부 공유 제한 등의 모바일 보안 제어 기능 을 지원합니다. MDM 제어를