Home > 전체기사
NHN, 개인정보관련 서비스에 대한 내부통제 관리체계 국제인증
  |  입력 : 2013-03-29 13:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

내부통제 관련 국제인증 SOC2, SOC3, SysTrust 3종 동시 취득


[보안뉴스 김경애] NHN(대표이사 사장 김상헌, www.nhncorp.com)이 국제감사인증기준위원회(IAASB)가 제정한 국제인증업무기준(ISAE)에 따라 정보처리 서비스 관련 내부시스템에 대한 SOC 2, SOC 3, SysTrust 인증을 동시에 받았다고 29일 밝혔다.

 

NHN 측에 따르면 “SOC와 SysTrust 인증은 개인정보보호 체계를 포함한 조직, 관리시스템, 프로세스 등 종합적인 내부통제를 취득한 것”이라며, “개인정보의 중요성에 대한 인식이 높아지고, 기업의 책임도 강조되는 시점에 세계적인 인증기관으로부터 개인정보보호 포함해 전 분야를 검증 받았다는 것은 매우 의미 있는 성과”라고 밝혔다.


SOC 2,3인증은 서비스의 보안성, 가용성, 처리무결성, 기밀성, 개인정보보호 5가지 원칙을 기준으로 총 127개 영역에서 기업의 서비스 관련 내부통제가 얼마나 잘 이뤄지고 있는지를 독립적인 외부 감사인에게 감사를 받고 기준을 충족할 경우 발급되는 것으로 알려져 있다.


이에 따라 NHN은 네이버 메일, 주소록, 캘린더, 가계부, 지식iN, N드라이브 등 10개 서비스를 대상으로 기획, 개발, 운영, 보안 등 업무가 원칙에 맞게 운영되는지 감사를 받았으며, 내부통제 시스템이 글로벌 기준에 부합하는 결과를 받았다고 밝히고 있다. 또한, NHN Japan의 글로벌 모바일 메신저 ‘라인(LINE)’도 함께 인증 받은 것으로 전해졌다. 이와 관련해 외부 공개가 가능한 SOC 3 보고서를 기업 홈페이지에 공개했다.


이번 인증을 수행한 글로벌 회계·컨설팅 법인 Ernst&Young 윤석진 파트너는 “이번 NHN의 SOC 인증은 단기간의 기준 적합성을 확인하는 여타의 인증과는 달리 약 6개월의 장기간에 걸쳐 서비스 운영조직의 통제수준을 국제적 감사기준에 비춰 확인한 것이며, NHN은 해당 기준에 부합했다”고 설명했다.


NHN 이준호 정보보호실 이사는 “SOC, SysTrust 인증은 서비스 조직의 업무 프로세스와 통제현황에 대한 평가결과를 독립적인 감사를 통해 검증하는 것으로 네이버 이용자들에게 개인정보보호 체계에 대한 신뢰도를 더욱 강화하는 계기가 될 것”이라며, “네이버와 라인(LINE)을 이용하는 전세계 1억 이상의 회원들이 더욱 안심하고 서비스를 이용할 수 있도록 노력하겠다”고 밝혔다.


한편, NHN은 개인정보 부문에 특화된 ISO·IEC 27001 국제 표준인증을 세계 최초로 획득했고, 국내 최초 정보보호관리체계(ISMS)인증과 개인정보보호관리체계(PIMS) 인증을 받는 등 우수한 개인정보보호업체로 인정받고 있다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)