NHN

정보보호 정책

NHN은 임직원 직무에 특화된 정보보호 정책 프레임워크를 수립해 운영하고 있으며, 연 1회 이상 준수 여부 점검 및 정책의 타당성을 검토하고
개선합니다. 또한 각 서비스별 개인정보처리방침을 수립, 공개하고 수시로 업데이트해 개인정보 처리현황을 이용자가 언제든지 확인할 수 있도록
제공하고 있습니다.

사내 정보보호 캠페인

NHN은 구성원들의 정보보호 인식을 고취시키고 정보보호 활동 참여를 독려하기 위해 매월 사내 보안 준수사항에 대한 안내 및 관련 퀴즈 풀기
이벤트, 불필요 개인정보 클린 캠페인을 진행하고 있습니다. 특히 2021년 ‘오!보안게임’, 2020년 ‘슬기로운 보안생활’ 등과 같이 매년 트렌드에
맞는 전사 정보보호 캠페인을 마련해 구성원들의 높은 관심과 적극적인 참여를 이끌어내고 있습니다. 업무 수행 시 발견한 정보보호 취약점을
제보할 수 있는 ‘Security Bug Bounty’ 캠페인도 반기 1회 진행하고 있으며, 해당 캠페인을 통해서는 최근 2년 간 총 6건의 주요 취약점을 발견,
개선했습니다.

사이버 위기대응 모의훈련 실시

연 1회 이상 한국인터넷진흥원(KISA) 주관의 침해사고 모의훈련을 진행하고 있으며, APT 모의 훈련을 반기 1회 자체 수행하고 있습니다.
또한 연 1회 개인정보유출사고 대응 모의 훈련을 통해 개인정보유출사고 발생 시 이용자와 회사의 피해를 최소화하고 신속하게 대응할 수 있는
역량을 강화하고 있습니다.

NHN은 국내외 공신력 있는 인증기관으로부터 정보보호 체계 및 서비스 안정성에 대한 인증을 취득하고 있습니다. 전문 국가기관으로부터
개인정보 및 정보보호 체계 수준을 검증받는 등 꾸준히 내부 시스템을 점검, 관리, 운영하고 있습니다.

• ISMS-P

  국내 최고 권위의 정보보호 및 개인정보보호 인증제도

  ISMS-P (정보보호 및 개인정보보호 관리체계) 인증은 기업이 정보보호 및 개인정보보호를 위한
  일련의 조치와 활동을 체계적이고 지속적으로 수행하고 있는지 점검하여 일정수준 이상의 기업에
  국가 인증을 부여하는 제도입니다. NHN은 2013년 9월 기존의 ISMS(정보보호 관리체계)와
  PIMS(개인정보보호 관리체계) 인증을 취득하여 매년 엄격한 사후심사를 통해 정보보호 및 개인정보
  보호 관리체계를 검증받았으며, 2019년 11월 통합된 ISMS-P 제도의 인증을 취득하였습니다.

  • 인증범위

    • ISMS-P
      • NHN - 대외 온라인 서비스 운영 (게임, 콘텐츠, IoT, 커머스)
      • NHN Cloud - NHN Cloud 서비스
      • NHN Dooray - 통합 온라인 협업 서비스(Dooray!, ERP, eTax)
    • ISMS
      • NHN Cloud - NHN Cloud Center (IDC)

  • 유효기간

    • NHN - 2022.11.27 ~ 2025.11.26
    • NHN Cloud - 2022.11.16 ~ 2025.11.15
    • NHN Dooray - 2022.11.16 ~ 2025.11.15

  

• ISO/IEC 27001, 27701, 29100

  정보보호 및 개인정보 관리체계, 개인정보 프레임워크에 대한 국제 표준 검증

  국제표준화 기구(ISO)와 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제 표준 규격인 ISO/IEC 27001 인증과 EU GDPR 등 전세계의 개인정보보호 요구사항을 충족하는 글로벌 개인정보 관리체계 표준 규격인 ISO/IEC 27701 인증, 글로벌 개인정보 프레임워크 수립 및 운영에 필요한 규격인 ISO/IEC 29100 인증을 취득하여 NHN이 정보보호 및 개인정보보호 관리체계에 대한 글로벌 요구사항을 충족함을 검증 받았습니다.

  • 인증범위

    • • NHN - 엔터테인먼트, 커머스, 콘텐츠 서비스, IoT 서비스
      • NHN Cloud - 클라우드 서비스(민간, 공공, 금융, 의료)
      • NHN Dooray - 협업 서비스, 그룹웨어, ERP, 전자세금계산서 서비스

  • 유효기간

    2021.06.17 ~ 2024.06.16

  

• ISO/IEC 27017, 27018, 27799

  클라우드 서비스 정보보호 및 개인정보, 의료정보보호 관리체계에 대한 국제 표준 검증

  클라우드 서비스에 특화된 정보보호 및 개인정보보호 관리체계 국제 표준 규격인 ISO/IEC 27017, ISO/IEC 27018 인증과 의료정보보호 관리체계 규격인 ISO/IEC 27799 인증을 취득하여 NHN의 클라우드 서비스가 정보보호 및 개인정보보호, 의료정보보호 관리체계에 대한 글로벌 요구사항을 충족함을 검증 받았습니다.

  • 인증범위

    • • NHN Cloud - 클라우드 서비스(민간, 공공, 금융, 의료)
      • NHN Dooray - 협업 서비스, 그룹웨어, ERP, 전자세금계산서 서비스

  • 유효기간

    2021.06.17 ~ 2024.06.16

  

• ISO/IEC 22301

  비즈니스 연속성 경영시스템에 대한 국제 표준 검증

  ISO/IEC 22301은 비즈니스 연속성 경영(BCM, Business Continuity Management)을 위한
  국제표준 인증입니다. NHN Cloud는 2022년 7월 IaaS 서비스에 대한 연속성 있는 서비스 제공
  역량을 해당 국제 표준 기준으로 검증 받아 인증을 취득하였습니다.

  • 인증범위

    NHN Cloud - 클라우드 서비스(민간, 공공, 금융, 의료)

  • 유효기간

    2022.07.14 ~ 2025.07.13

  

• CSAP(Cloud Security Assurance Program) 인증 [IaaS, SaaS, PaaS]

  공공기관에 안전한 클라우드 서비스 제공을 위한 정보보호 수준 평가 · 인증

  클라우드 서비스 보안인증은 클라우드 서비스 제공자가 제공하는 서비스에 대해 『클라우드 컴퓨팅
  발전 및 이용자 보호에 관한 법률』 제 23조 제 2항에 따라 정보보호 기준의 준수여부 점검하여
  일정수준 이상의 기업에 인증을 부여하는 제도입니다. NHN Cloud는 2017년 12월 IaaS, 2019년
  12월 SaaS, 2021년 6월 PaaS에 대해서 해당 인증을 취득하였으며 매년 엄격한 사후 심사를 통해 클라우드 서비스 보안 체계를 검증 받고 있습니다.

  • IaaS 인증범위

    NHN Cloud (공공기관용)

  • IaaS 유효기간

    2022.12.13 ~ 2027.12.12

  • SaaS 인증범위

    Dooray!

  • SaaS 유효기간

    2019.12.18 ~ 2024.12.17

  • PaaS 인증범위

    NHN Cloud PaaS-TA

  • PaaS 유효기간

    2021.06.09 ~ 2026.06.08

  

• CSA STAR

  미국 CSA (Cloud Security Aliance) 주관 국제 클라우드 서비스 정보보호 인증

  CSA STAR 인증은 미국 CSA(Cloud Security Aliance)에서 주관하는 국제 클라우드 서비스
  정보보호 인증으로 Cloud Control Matrix를 통해 보안통제의 효과성과 성숙도를 평가하여
  STAR(Security, Trust & Assurance, Registry) 인증을 부여하는 제도입니다. NHN은 2019년 10월 NHN Cloud (IaaS, SaaS, PaaS) 서비스에 대해 CSA STAR Certification을 획득하였으며, Gold Level의 성숙도를 유지하고 있음을 평가 받았습니다.

  • 인증범위

    • • NHN Cloud - 클라우드 서비스(민간, 공공, 금융, 의료)
      • NHN Dooray - 협업 서비스, 그룹웨어, ERP

  • 유효기간

    2022.07.12 ~ 2025.07.11