Hugging Face, SOC 2 및 ISO 27001 대응 가이드 공개 — AI 모델 공급망 거버넌스 실무

Hugging Face가 SOC 2 Type II 인증 및 GDPR 준수 상태를 바탕으로, AI 모델 공급망 감사 대응을 위한 실용 가이드를 발표했습니다. EU AI Act, NIST AI RMF, ISO/IEC 42001 등 신규 규제에 대응하려면 Free, Team, Enterprise, Enterprise Plus 중 어떤 요금제가 충분한 거버넌스 증거를 제공하는지가 핵심입니다. Enterprise 플랜에서 HIPAA BAA와 GDPR DPA를 제공하며, SOC 2 보고서는 NDA 하에 확인 가능합니다. 다만 이 인증이 팀 내 사용 통제 증거를 자동으로 생성해주지는 않으므로, 보안팀과 함께 추가 검토가 필요합니다.

• #hugging-face
• #soc2
• #iso27001
• #compliance
• #ai-governance