ESG
정보보호
정보보호
NHN은 정보보호를 최우선 가치로 삼아 안전하고 신뢰할 수 있는 디지털 서비스를 제공합니다.
정보보호 관리체계
NHN은 고도화되는 보안 위협에 선제적으로 대응하고, 안전하고 신뢰할 수 있는 정보보호 환경을 구축하기 위해 체계적인 관리체계를 운영하고 있습니다. 정보보호위원회를 중심으로 IT 보안 조직과 정보보호 정책 전담 조직을 분리하여 운영하고 있으며, 각 분야의 전문성과 대응 역량을 지속적으로 강화하고 있습니다.
정보보호 정책
NHN은 임직원 직무에 특화된 정보보호 정책 프레임워크를 수립하여 운영하고 있으며, 연 1회 이상 정책 준수 여부를 점검하고 정책의 타당성을 검토 및 개선합니다. 정책 프레임워크는 최상위 정책서, 업무 역할 단위의 상위 지침, 그리고 각 상위 지침의 구체적 수행 방안을 제시하는 세부 지침으로 구성되어 있으며, 정보유출 예방을 위한 엄격한 보안 원칙을 제시하고 있습니다.
정보보호 인증
NHN은 국내외 공신력 있는 인증기관으로부터 정보보호 체계와 서비스 안정성에 대한 인증을 취득하고 있으며, 전문 국가기관의 검증을 통해 개인정보와 정보보호 수준을 정기적으로 점검·관리·운영하고 있습니다.
ISMS-P
국내 최고 권위의 정보보호 및 개인정보보호 인증 제도
ISO/IEC 22301
비즈니스 연속성 경영시스템에 대한 국제 표준 검증
ISO/IEC 27001, 27701, 29100
정보보호 및 개인정보 관리체계, 개인정보 프레임워크에 대한 국제 표준 검증
CSAP(Cloud Security Assurance Program) 인증 (IaaS, SaaS, DaaS)
공공기관에 안전한 클라우드 서비스 제공을 위한 정보보호 수준 평가 인증
ISO/IEC 27017, 27018, 27799
클라우드 서비스 정보보호 및 개인정보, 의료정보보호 관리체계에 대한 국제 표준 검증
CSA STAR
미국 CSA(Cloud Security Alliance) 주관 국제 클라우드 서비스 정보보호 인증
