小さな変化から 着実に実践します
ESG
情報セキュリティ
情報セキュリティポリシー
NHNは、従業員の職務に特化した情報セキュリティポリシーフレームワークを策定・運営しています。年に1回以上ポリシー 遵守の有無をチェックし、ポリシーの妥当性を検討・改善します。ポリシーフレームワークは、最上位ポリシー、業務役割単位の 上位指針、各上位指針の具体的な遂行方法を提示する詳細指針で構成されており、情報漏洩を防ぐための厳格なセキュリティ 原則を示しています。
情報セキュリティ認証
NHNは、韓国内外の信頼性のある認証機関から情報セキュリティの体制及びサービスの安定性に対する認証を取得しています。 個人情報保護及び情報セ キュリティ体制のレベルについて、専門国家機関の検証を受けるなど、着実に内部システムを点検、 管理、運営しています。
ISMS-P
韓国最高権威の情報セキュリティ及び個人情報保護に関する認証制度
ISMS-P(情報セキュリティ及び個人情報保護管理体制)認証は、企業が情報セキュリティ及び個人情報保護のための一連の措置や活動を体系的かつ継続的に遂行しているかを確認し、一定レベル以上の企業に対して国家認証を与える制度です。NHNは2013年9月、当時のISMS(情報セキュリティ管理体制)及びPIMS(個人情報保護管理体制)認証を取得して以来、毎年厳しい事後審査を経て情報セキュリティ及び個人情報保護管理体制の検証を受けており、2019年11月に統合されたISMS-P制度の認証も取得しています。
認証範囲
ISMS-P
NHN : 対外オンラインサービス運営(ゲーム、コンテンツ、IoT、コマース)
NHN Cloud : NHN Cloudサービス
NHN Dooray! : 統合オンラインコラボレーションサービス
(Dooray!、ERP、eTax)
NHN PAYCO : PAYCOライフ、金融サービス
ISMS
NHN Cloud : NHN Cloud Center (IDC)
NHN PAYCO : 加盟店及び提携、委託サービス
有効期間
NHN :2023.12.06 ~ 2026.12.05
NHN Cloud :(ISMS-P) 2023.12.06 ~ 2026.12.05
(ISMS) 2022.11.16 ~ 2025.11.15
NHN Dooray! :2023.12.06 ~ 2026.12.05
NHN PAYCO :(ISMS-P) 2024.01.18 ~ 2027.01.17
(ISMS) 2024.01.18 ~ 2027.01.17
ISO/IEC 27001, 27701, 29100
情報セキュリティ及び個人情報管理体制、個人情報フレームワークに関する
国際標準認証
国際標準化機構(ISO)と国際電気標準会議(IEC)が定めた情報セキュリティ管理体制の国際標準規格であるISO/IEC 27001認証、EU GDPRを含む世界各国の個人情報保護要求事項に対応した個人情報管理体制のグローバルな標準規格であるISO/IEC 27701認証、グローバル個人情報フレームワークの策定及び運営に必要な規格であるISO/IEC 29100認証を取得しており、NHNが情報セキュリティ及び個人情報保護管理体制に関するグローバルな要件を満たすことが認められています。
認証範囲
NHN : エンターテインメント、コマース、コンテンツサービス、IoTサービス
NHN Cloud : クラウドサービス(民間、公共、金融、医療)
NHN Dooray! : コラボレーションサービス、グループウェア、ERP、
電子税金計算書サービス
有効期間
2024.06.17 ~ 2027.06.16
ISO/IEC 27017, 27018, 27799
クラウドサービスの情報セキュリティ及び個人情報・医療情報保護管理体制に
関する国際標準認証
クラウドサービスに特化した情報セキュリティ及び個人情報保護管理体制の国際標準
規格であるISO/IEC 27017認証、ISO/IEC 27018認証と医療情報保護管理体制の規格である
ISO/IEC 27799認証を取得しており、NHNのクラウドサービスが情報セキュリティ・個人情報
保護・医療情報保護管理体制に関するグローバルな要件を満たすことが認められています。
認証範囲
NHN Cloud : クラウドサービス(民間、公共、金融、医療)
NHN Dooray! : コラボレーションサービス、グループウェア、ERP、
電子税金計算書サービス
有効期間
2024.06.17 ~ 2027.06.16
ISO/IEC 22301
事業継続マネジメントシステムに関する国際標準認証
ISO/IEC 22301は、事業継続マネジメント(BCM、Business Continuity Management)のための国際標準認証です。NHN Cloud は、2022年7月に IaaSサービスに対する継続的なサービス提供の能力を当該国際標準により認められ、認証を取得しました。
認証範囲
NHN Cloud : クラウドサービス(民間、公共、金融、医療)
有効期間
2022.07.14 ~ 2025.07.13
CSAP(Cloud Security Assurance Program)認証[IaaS、SaaS、DaaS]
公共機関に安全なクラウドサービスを提供するための情報セキュリティレベルの
評価・認証
クラウドサービスのセキュリティ認証は、クラウドサービスプロバイダが提供するサービスを
対象に、「クラウドコンピューティングの発展及び利用者保護に関する法律」第23条第2項に
基づき、情報セキュリティ基準の遵守の有無を確認し、一定レベル以上の企業に認証を与える
制度です。NHN Cloudは、2017年12月にIaaS、2019年12月にSaaS、2023年9月にDaaSに
対して同認証を取得しており、毎年厳しい事後審査を経てクラウドサービスにおける
セキュリティ体制の検証を受けています。
IaaS 認証範囲
NHN Cloud(公共機関向け)
IaaS 有効期間
2022.12.13 ~ 2027.12.12
SaaS 認証範囲
Dooray!
SaaS 有効期間
2019.12.18 ~ 2024.12.17
DaaS 認証範囲
NHN Cloud Virtual Desktop(Daas)
DaaS 有効期間
2023.09.19 ~ 2028.09.18
CSA STAR
米国CSA(Cloud Security Aliance)主管の国際クラウドサービス情報セキュリティ認証
CSA STAR認証は、米国CSA(Cloud Security Aliance)が提供するクラウドサービス情報セキュリティの国際認証で、Cloud Control Matrixによりセキュリティ統制の有効性と成熟度を評価し、STAR(Security、Trust & Assurance、Registry)認証を付与する制度です。NHNは2019年10月、NHN Cloud(IaaS、SaaS、PaaS)のサービスに対してCSA STAR Certificationを取得し、Gold Levelの成熟度を維持していることが認められました。
認証範囲
NHN Cloud : クラウドサービス(民間、公共、金融、医療)
NHN Dooray! : コラボレーションサービス、グループウェア、ERP
有効期間
2022.07.12 ~ 2025.07.11