네이게이션으로 바로가기 본문으로 바로가기

정보보호

NHN은 개인정보보호법 등 법규 준수와 이용자 프라이버시 보호를 위해 최선의 노력을 다하고 있습니다.
기술로 더 나은 세상을 만드는 과정에서 NHN은 이용자의 개인정보 보호를 최우선으로 고려합니다.

정보보호 추진 체계

정보보호 정책

NHN은 임직원 직무에 특화된 정보보호 정책 프레임워크를 수립해 운영하고 있으며, 연 1회 이상 준수 여부 점검 및 정책의 타당성을 검토하고
개선합니다. 또한 각 서비스별 개인정보처리방침을 수립, 공개하고 수시로 업데이트해 개인정보 처리현황을 이용자가 언제든지 확인할 수 있도록
제공하고 있습니다.

  • 정책 정보보호 정책서

    정보보호의 중요성 및
    경영진의 의지 표명

  • 지침 전사 공통/직무별 정보보호 지침

    전사 표준 및 수행 직무에 따른
    정보보호 원칙 정의

  • 세부 지침 각 지침별 세부기준 및 가이드

    지침에 대한 구체적인 기준 및
    가이드라인 제시

정보보호 조직 운영

NHN은 IT 보안을 총괄하는 정보보호 최고 책임자(CISO)와 개인정보보호를 포함한 보안정책을 총괄하는 개인정보보호 최고 책임자(CPO)를
분리해 보다 전문적이고 고도화된 전사 정보보호 관리체계를 운영하고 있습니다. 정책의 변경 등 주요 사항에 대해서는 주요 직무자로 구성된
정보보호위원회를 연 2회 이상 개최하여 논의하고 의사결정을 수행합니다. 또한 CISO, CPO, CIO로 구성된 정보보호정책위원회를 매월 진행해
수시로 발생하는 보안이슈 사안에 대해 긴밀하고 신속하게 협의하고 대응할 수 있는 체계를 갖추고 있습니다.

CEO
  • 정보보호위원회
  • CISO IT보안센터장
    • 인프라/클라우드 보안
    • 데이터 보안
    • 침해사고대응
  • CPO 법무정책그룹장
    • 정보보호 거버넌스
    • 개인정보보호
    • 정보유출대응
  • CIO
    • IT 거버넌스
정보보호정책위원회
top 이동 화살표 이미지TOP

정보보호 활동

임직원 정보보호 교육

NHN은 임직원이 보안의식을 가지고 업무를 수행할 수 있도록 연 1회 전 임직원을 대상으로 개인정보 보호교육을 진행하며,
신규 입사자와 퇴사자를 위한 정보보호 교육을 별도로 실시하고 있습니다.

정보보호 교육 현황
구분 2019년 2020년 2021년
정보보호 교육 대상자 (명) 1,347 1,373 1,386
수료율 (%) 100 100 100
  • ※ 교육 대상자는 NHN 및 일부 계열회사를 통합하여 산정
사내 정보보호 캠페인

NHN은 구성원들의 정보보호 인식을 고취시키고 정보보호 활동 참여를 독려하기 위해 매월 사내 보안 준수사항에 대한 안내 및 관련 퀴즈 풀기
이벤트, 불필요 개인정보 클린 캠페인을 진행하고 있습니다. 특히 2021년 ‘오!보안게임’, 2020년 ‘슬기로운 보안생활’ 등과 같이 매년 트렌드에
맞는 전사 정보보호 캠페인을 마련해 구성원들의 높은 관심과 적극적인 참여를 이끌어내고 있습니다. 업무 수행 시 발견한 정보보호 취약점을
제보할 수 있는 ‘Security Bug Bounty’ 캠페인도 반기 1회 진행하고 있으며, 해당 캠페인을 통해서는 최근 2년 간 총 6건의 주요 취약점을 발견,
개선했습니다.

사이버 위기대응 모의훈련 실시

연 1회 이상 한국인터넷진흥원(KISA) 주관의 침해사고 모의훈련을 진행하고 있으며, APT 모의 훈련을 반기 1회 자체 수행하고 있습니다.
또한 연 1회 개인정보유출사고 대응 모의 훈련을 통해 개인정보유출사고 발생 시 이용자와 회사의 피해를 최소화하고 신속하게 대응할 수 있는
역량을 강화하고 있습니다.

top 이동 화살표 이미지TOP

정보보호 인증

NHN은 국내외 공신력 있는 인증기관으로부터 정보보호 체계 및 서비스 안정성에 대한 인증을 취득하고 있습니다. 전문 국가기관으로부터
개인정보 및 정보보호 체계 수준을 검증받는 등 꾸준히 내부 시스템을 점검, 관리, 운영하고 있습니다.

  • ISMS-P

    국내 최고 권위의 정보보호 및 개인정보보호 인증제도

    ISMS-P (정보보호 및 개인정보보호 관리체계) 인증은 기업이 정보보호 및 개인정보보호를 위한
    일련의 조치와 활동을 체계적이고 지속적으로 수행하고 있는지 점검하여 일정수준 이상의 기업에
    국가 인증을 부여하는 제도입니다. NHN은 2013년 9월 기존의 ISMS(정보보호 관리체계)와
    PIMS(개인정보보호 관리체계) 인증을 취득하여 매년 엄격한 사후심사를 통해 정보보호 및 개인정보
    보호 관리체계를 검증받았으며, 2019년 11월 통합된 ISMS-P 제도의 인증을 취득하였습니다.

    • 인증범위
      • ISMS-P : 클라우드(Public, 금융)서비스, 대외 온라인 서비스 운영
      • ISMS : NHN Cloud Center (IDC)
    • 유효기간
      2019.11.27 ~ 2022.11.26
    ISMS-P
  • ISO/IEC 27001

    정보보호 관리체계에 대한 국제 표준 검증

    ISO/IEC 27001은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제규격 인증입니다. NHN은 2015년 6월
    게임 플랫폼서비스, IDC및 클라우드 서비스, 전자금융서비스,
    전자세금계산서 서비스, 오프라인 연계서비스 운영등 제공하는 모든 서비스에
    대해 해당 인증을 취득하였습니다.

    ISO/IEC 27001
  • ISO/IEC 27701

    개인정보 관리체계에 대한 국제 표준 검증

    ISO/IEC 27701은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC) 에서 제정한 EU GDPR 등 전세계의 개인정보보호 요구사항을 충족하는 글로벌
    개인정보 관리체계 국제규격 인증입니다.
    NHN은 2020년 7월 엔터테인먼트, 커머스, 클라우드 서비스 (민간, 금융, 공공, 의료),
    IoT 서비스 등 제공하는 모든 서비스에 대해 해당 인증을 취득하였습니다.

    ISO/IEC 27701 ANAB
  • ISO/IEC 29100

    개인정보 프레임워크에 대한 국제 표준 검증

    ISO/IEC 29100은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 글로벌
    개인정보 프레임워크 수립 및 운영에 필요한 국제규격 인증입니다. NHN은 2015년 6월 게임 플랫폼
    서비스, IDC및 클라우드 서비스, 전자금융서비스, 전자세금계산서 서비스, 오프라인 연계서비스
    운영등 제공하는 모든 서비스에 대해 해당 인증을 취득하였습니다.

    ISO/IEC 29100
  • ISO/IEC 27017

    클라우드 서비스 정보보호 관리체계에 대한 국제 표준 검증

    ISO/IEC 27017은 국제표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 클라우드
    서비스 정보보호 관리체계 국제규격 인증입니다.
    NHN은 2017년 4월 TOAST CLOUD 등 당사가 제공하는 클라우드 서비스에 대해 해당 인증을
    취득하였습니다.

    ISO/IEC 27017
  • ISO/IEC 27018

    클라우드 서비스 개인정보 관리체계에 대한 국제 표준 검증

    ISO/IEC 27018은 국제표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 클라우드
    서비스 개인정보 관리체계 국제규격 인증입니다.
    NHN은 2017년 4월 TOAST CLOUD 등 당사가 제공하는 클라우드 서비스에 대해 해당 인증을
    취득하였습니다.

    ISO/IEC 27018
  • ISO/IEC 27799

    의료정보보호 관리체계에 대한 국제 표준 검증

    ISO/IEC 27799는 국제표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 의료정보보호 관리체계 국제규격 인증입니다.
    NHN은 2019년 7월 TOAST CLOUD 등 당사가 제공하는 클라우드 서비스에 대해 해당 인증을
    취득하였습니다.

    ISO/IEC 27799
  • CSAP(Cloud Security Assurance Program) 인증 [IaaS, SaaS]

    공공기관에 안전한 클라우드 서비스 제공을 위한 정보보호 수준 평가 · 인증

    클라우드 서비스 보안인증은 클라우드 서비스 제공자가 제공하는 서비스에 대해 『클라우드 컴퓨팅
    발전 및 이용자 보호에 관한 법률』 제 23조 제 2항에 따라 정보보호 기준의 준수여부 점검하여
    일정수준 이상의 기업에 인증을 부여하는 제도입니다. NHN TOAST는 2017년 12월 IaaS, 2019년
    12월 SaaS에 대해서 해당 인증을 취득하였으며 매년 엄격한 사후 심사를 통해 클라우드 서비스
    보안 체계를 검증 받고 있습니다.

    • IaaS 인증범위
      토스트 G 클라우드 서비스 (TOAST – G)
    • IaaS 유효기간
      2017.12.15 ~ 2022.12.14
    • SaaS 인증범위
      TOAST – G Workplace Dooray (SaaS 표준등급)
    • SaaS 유효기간
      2019.12.18 ~ 2024.12.17
    CSAP
  • CSA STAR

    미국 CSA (Cloud Security Aliance) 주관 국제 클라우드 서비스 정보보호 인증

    CSA STAR 인증은 미국 CSA(Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스 정보보호 인증으로 Cloud Control Matrix를
    통해 보안통제의 효과성과 성숙도를 평가하여 STAR(Security, Trust & Assurance, Registry) 인증을 부여하는 제도입니다. NHN은 2019년
    10월 TOAST Cloud 서비스에 대해 CSA STAR Certification을 획득하였습니다.

    • 인증범위
      TOAST cloud service for Public, Financial and Governmental IaaS Service
    • 유효기간
      2019.10.30 ~ 2022.10.29
    CSA STAR
top 이동 화살표 이미지TOP