작은 변화부터

꾸준히 실천합니다

ESG

pageIntroBanner

NHN은 포용과 책임, 상생의 가치를 실천하며 사회의 의미 있는 변화를 만듭니다.

정보보호

정보보호 정책

NHN은 임직원 직무에 특화된 정보보호 정책 프레임 워크를 수립하여 운영하고 있습니다. 연 1회 이상 정책 준수 여부를 점검하고 정책의 타당성을 검토하며 개선합니다. 정책 프레임워크는 최상위 정책서, 업무 역할 단위의 상위 지침, 그리고 각 상위 지침의 구체적 수행 방안을 제시하는 세부 지침으로 구성하여 정보유출 예방을 위한 엄격한 보안 원칙을 제시하고 있습니다.

정보보호 정책서

정보보호 인증

NHN은 국내외 공신력 있는 인증기관으로부터 정보보호 체계 및 서비스 안전성에 대한 인증을 취득하고 있습니다. 전문 국가기관으로부터 개인정보 및 정보보호 체계 수준을 검증받는 등 꾸준히 내부 시스템을 점검, 관리, 운영하고 있습니다.

ISMS-P

국내 최고 권위의 정보보호 및 개인정보보호 인증 제도
ISMS-P (정보보호 및 개인정보보호 관리체계) 인증은 기업이 정보보호 및 개인정보보호를 위한 일련의 조치와 활동을 체계적이고 지속적으로 수행하고 있는지 점검하여 일정 수준 이상의 기업에 국가 인증을 부여하는 제도입니다. NHN은 2013년 9월 기존의 ISMS(정보보호 관리체계)와 PIMS(개인정보보호 관리체계) 인증을 취득하여 매년 엄격한 사후심사를 통해 정보보호 및 개인정보보호 관리체계를 검증받았으며, 2019년 11월 통합된 ISMS-P 제도의 인증을 취득하였습니다.
isms-p
인증범위
ISMS-P
NHN :대외 온라인 서비스(PC 및 모바일게임, 게임플랫폼, IOT 등)
NHN Cloud :NHN Cloud 서비스
NHN Dooray! :통합 온라인 협업/업무 서비스(Dooray!(민간, 공공, 금융), N-Master, eTax, Corporation Search)
NHN PAYCO :페이코 생활, 금융 서비스
ISMS
NHN Cloud :NHN Cloud Center(IDC)
NHN PAYCO :가맹점 및 제휴, 위탁 서비스
유효기간
NHN :2023.12.06 ~ 2026.12.05
NHN Cloud :2023.12.06 ~ 2026.12.05
NHN Dooray! :2023.12.06 ~ 2026.12.05
NHN PAYCO :(ISMS-P) 2024.01.18 ~ 2027.01.17 (ISMS) 2024.01.18 ~ 2027.01.17

ISO/IEC 27001, 27701, 29100

정보보호 및 개인정보 관리체계, 개인정보 프레임워크에 대한 국제 표준 검증
국제표준화 기구(ISO)와 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제 표준 규격인 ISO/IEC 27001 인증과 EU GDPR 등 전 세계의 개인정보보호 요구사항을 충족하는 글로벌 개인정보 관리체계 표준 규격인 ISO/IEC 27701 인증, 글로벌 개인정보 프레임 워크 수립 및 운영에 필요한 규격인 ISO/IEC 29100 인증을 취득하여 NHN이 정보보호 및 개인정보보호 관리체계에 대한 글로벌 요구사항을 충족함을 검증 받았습니다.
iso_27001_2
인증범위
NHN :PC 게임, 모바일게임, 게임플랫폼 서비스, IoT 서비스
NHN Cloud :클라우드 서비스(민간, 공공, 금융, 의료)
NHN Dooray! :온라인서비스 - 통합 협업 서비스(민간, 금융, 공공) 등
유효기간
2021.06.17 ~ 2024.06.16

ISO/IEC 27017, 27018, 27799

클라우드 서비스 정보보호 및 개인정보, 의료정보보호 관리체계에 대한 국제 표준 검증
클라우드 서비스에 특화된 정보보호 및 개인정보보호 관리체계 국제 표준 규격인 ISO/IEC 27017, ISO/IEC 27018 인증과 의료정보보호 관리체계 규격인 ISO/IEC 27799 인증을 취득하여 NHN의 클라우드 서비스가 정보보호 및 개인정보보호, 의료정보보호 관리체계에 대한 글로벌 요구사항을 충족함을 검증받았습니다.
iso_27017
인증범위
NHN Cloud :클라우드 서비스(민간, 공공, 금융, 의료)
NHN Dooray! :온라인서비스 - 통합 협업 서비스(민간, 금융, 공공) 등
유효기간
2021.06.17 ~ 2024.06.16

ISO/IEC 22301

비즈니스 연속성 경영시스템에 대한 국제 표준 검증
ISO/IEC 22301은 비즈니스 연속성 경영(BCM, Business Continuity Management)을 위한 국제표준 인증입니다. NHN Cloud는 2022년 7월 IaaS 서비스에 대한 연속성 있는 서비스 제공 역량을 해당 국제 표준 기준으로 검증 받아 인증을 취득하였습니다.
bsi_29100
인증범위
NHN Cloud :클라우드 서비스(민간, 공공, 금융, 의료)
유효기간
2022.07.14 ~ 2025.07.13

CSAP(Cloud Security Assurance Program) 인증 [IaaS, SaaS, DaaS]

공공기관에 안전한 클라우드 서비스 제공을 위한 정보보호 수준 평가 · 인증
클라우드 서비스 보안인증은 클라우드 서비스 제공자가 제공하는 서비스에 대해 『클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조 제2항에 따라 정보보호 기준의 준수 여부 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도입니다. NHN은 2017년 12월 NHN Cloud IaaS, 2019년 12월 Dooray! SaaS, 2023년 9월 NHN Cloud Virtual Desktop DaaS에 대해서 해당 인증을 취득하였으며 매년 엄격한 사후 심사를 통해 클라우드 서비스 보안 체계를 검증받고 있습니다.
csap
IaaS 인증범위
NHN Cloud(공공기관용)
IaaS 유효기간
2022.12.13 ~ 2027.12.12
SaaS 인증범위
Dooray!(공공 메일, 협업도구, 메신저, 전자결재, 화상회의) (SaaS)
SaaS 유효기간
2019.12.18 ~ 2024.12.17
DaaS 인증범위
NHN Cloud Virtual Desktop 서비스(Daas)
Daas 유효기간
2023.09.19 ~ 2028.09.18

CSA STAR

미국 CSA (Cloud Security Aliance) 주관 국제 클라우드 서비스 정보보호 인증
CSA STAR 인증은 미국 CSA(Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스 정보보호 인증으로 Cloud Control Matrix를 통해 보안 통제의 효과성과 성숙도를 평가하여 STAR(Security, Trust & Assurance, Registry) 인증을 부여하는 제도입니다. NHN은 2019년 10월 NHN Cloud(IaaS, SaaS, PaaS) 서비스 및 Dooray!(Saas) 서비스에 대해 CSA STAR Certification을 획득하였으며, Gold Level의 성숙도를 유지하고 있음을 평가받았습니다.
csa-star
인증범위
NHN Cloud :클라우드 서비스(민간, 공공, 금융, 의료)
NHN Dooray! :협업 서비스, 그룹웨어, ERP
유효기간
2022.07.12 ~ 2025.07.11