Mattermost Enterprise 및 Enterprise Advanced 기능은 고객의 기존 운영 시스템(기술 거버넌스, 시스템 변경 관리, 위험 평가, 기술적 통제, 사고 대응, 벤더 관리, 데이터 손실 방지, 직원 교육 포함)의 일환으로 미국 금융산업규제기관(FINRA)의 사이버보안 요건 을 충족하는 데 도움을 줍니다.

FINRA는 민감한 고객 정보의 기밀성, 무결성 및 가용성을 보호하는 기업의 능력을 검토합니다. 여기에는 다음을 포함한 SEC 규정 준수 여부 검토가 포함됩니다:

• 규정 S-P (17 CFR §248.30) : 사이버 공격 및 기타 무단 접근으로부터 고객 정보를 보호하기 위한 서면 정책 및 절차 채택을 기업에 요구합니다.
• 규정 S-ID (17 CFR §248.201-202) : 신원 도용의 탐지, 예방 및 완화와 관련된 기업의 의무를 규정합니다.
• 1934년 증권거래법 (17 CFR §240.17a-4(f)) : 전자적으로 저장된 기록을 덮어쓸 수 없고 지울 수 없는 형식으로 보관할 것을 기업에 요구합니다.

Mattermost는 다음과 같은 방식으로 고객의 통합 운영 일환으로 FINRA 규정 준수를 지원합니다:

• 지속적 보관: 시스템에 입력된 모든 메시지 및 파일에 대한 덮어쓸 수 없고 지울 수 없는 기록 시스템으로 구성. 또한 자동화된 규정 준수 내보내기 및 Smarsh/Actiance, Global Relay와의 통합 지원으로 타사 eDiscovery 옵션 제공.
• 안전한 배포: 사이버 공격으로부터 고객 정보를 보호하기 위한 기존 FINRA 규정 준수 안전장치 및 인프라를 갖춘 프라이빗, 퍼블릭 및 온프레미스 네트워크 내 배포.
• 침입 탐지 지원: 인증 시스템부터 애플리케이션 서버, 데이터베이스 접근에 이르는 다층적 침입 탐지 지원, 프록시·애플리케이션·데이터베이스 로깅 구성을 통한 심층 시스템 상호작용 감사.
• 다층적 재해 복구: 고가용성 구성, 자동화된 데이터 백업, 엔터프라이즈 정보 아카이빙 통합으로 데이터 손실 방지 및 재해 복구.

면책 조항: MATTERMOST는 자사 제품을 "규정 준수 보장 솔루션"으로 포지셔닝하지 않습니다. 당사는 Mattermost 제품을 사용하여 규정 준수를 달성할 것을 보장하지 않습니다. 규정 준수 달성 수준은 해당 규정에 대한 귀하의 해석과 요건 준수를 위해 취하는 조치에 따라 달라집니다. 이러한 요소는 개인과 기업마다 다르므로 당사는 귀하의 성공을 보장하거나 귀하의 행동에 대해 책임지지 않습니다. Mattermost 사용 또는 당사 웹사이트의 권장 사항으로 특정 규정 준수 결과를 달성할 것이라는 어떠한 보장도 하지 않으며, 이는 이러한 사안에 관한 귀하 자신의 법률 및 규정 준수 담당자와의 협의를 대체할 수 없습니다.