ESG
情報セキュリティ
情報セキュリティ
NHNは、情報セキュリティを最優先課題と考え、 安全で信頼できるデジタルサービスを提供します。
情報セキュリティ管理体制
NHNは、巧妙化するセキュリティ脅威に対して先手を打ち、安全で信頼できる情報セキュリティ環境を構築すべく、体系的な管理体制の運営を行っています。 情報セキュリティ委員会を中心としたITセキュリティ組織と情報セキュリティポリシーの専任組織を分離して運営し、 各分野における専門性や対応能力を強化し続けています。
情報セキュリティポリシー
NHNは、各業務領域に特化した情報セキュリティポリシーフレームワークを策定・運営しています。 年に1回以上ポリシー遵守の有無をチェックし、ポリシーの妥当性を検討・改善します。 ポリシーフレームワークは、最上位ポリシー、業務役割単位の上位指針、各上位指針の具体的な遂行方法を提示する詳細指針で構成されており、 情報漏洩を防ぐための厳格なセキュリティ原則を示しています。
情報セキュリティ認証
NHNは、韓国内外の信頼性のある認証機関から情報セキュリティの体制及びサービスの安定性に対する認証を取得しており、 専門国家機関の検証を受けることで、個人情報保護及び情報セキュリティのレベルを定期的に点検、管理、運営しています。
ISMS-P
韓国最高権威の情報セキュリティ及び個人情報 保護に関する認証制度
ISO/IEC 22301
事業継続マネジメントシステムに関する国際標 準認証
ISO/IEC 27001, 27701, 29100
情報セキュリティ及び個人情報管理体制、個人 情報フレームワークに関する国際標準認証
CSAP (Cloud Security Assurance Program) 認証 [IaaS、SaaS、DaaS]
公共機関に安全なクラウドサービスを提供するため の情報セキュリティレベルの評価・認証
ISO/IEC 27017, 27018, 27799
クラウドサービスの情報セキュリティ及び個人 情報・医療情報保護管理体制に 関する国際標準認証
CSA STAR
米国CSA(Cloud Security Aliance)主管の国際クラ ウドサービス情報セキュリティ認証
