보도자료

NHN, 개인정보 관련 서비스에 대한 내부통제 관리체계 국제인증

2013.03.29
공유하기

NHN, 개인정보 관련 서비스에 대한 내부통제 관리체계 국제인증

공유하기

메일, 주소록, 가계부, 라인(LINE) 안심하고 이용하세요!

NHN, 개인정보 관련 서비스에 대한 내부통제 관리체계 국제인증

 

개인정보보호 체계 포함한 내부통제 관련 국제인증 3종(SOC2,SOC3,SysTrust) 동시 취득

내부통제 수준에 있어 구글, 아마존, 세일즈포스닷컴 등 글로벌 기업과 어깨를 나란히

세계 최초 SOC2,3인증 동시 취득, 국내 최초 SOC3인증 취득.. 인증보고서 홈페이지 공개

 

2013.03.29.

글로벌 IT기업들은 고객의 정보가 제3자에 의해 유출되지 않고 안전하게 보호되고 있다는 사실을 공신력 있는 기관으로부터 검증을 받고 있다. 이는 서비스 자체의 안정성뿐 아니라 운영하는 조직, 관리 시스템, 프로세스 등 종합적인 내부통제에 대해서 이용자에게 신뢰를 주기 위함이다.

 

최근 미국 중앙정보국(CIA)이 아마존의 클라우드 서비스인 ‘아마존웹서비스’(Amazon Web Service, AWS)를 이용할 계획이라 밝혀 화제가 된 바 있다.

 

NHN(대표이사 사장 김상헌, www.nhncorp.com)이 국제감사인증기준위원회(IAASB)가 제정한 국제인증업무기준(ISAE)에 따라 정보처리 서비스 관련 내부시스템에 대한 SOC 2, SOC 3, SysTrust 인증을 동시에 받았다고 29일 밝혔다. SOC2, 3인증을 동시에 취득한 것은 NHN이 세계 최초이며, SOC3인증은 국내 최초다.

 

NHN의 SOC와 SysTrust 인증은 개인정보보호 체계를 포함하여 조직, 관리시스템, 프로세스 등 종합적인 내부통제에 특화하여 취득했다.  개인정보의 중요성에 대한 인식이 높아지고 이에 대한 기업의 책임도 강조되는 시점에 세계적인 인증기관으로부터 개인정보 보호 포함 전 분야를 검증 받았다는 것은 매우 의미 있는 성과라고 회사 측은 밝혔다.

 

SOC2,3인증은 서비스의 ▲보안성, ▲가용성, ▲처리 무결성, ▲기밀성, ▲개인정보보호 5가지 원칙을 기준으로 총 127개 영역에서 기업의 서비스 관련 내부통제가 얼마나 잘 이뤄지고 있는지를 독립적인 외부 감사인에게 감사를 받고 기준을 충족할 경우 발급된다

 

NHN은 네이버 메일, 주소록, 캘린더, 가계부, 지식iN, N드라이브 등 10개 서비스를 대상으로 기획, 개발, 운영, 보안 등 업무가 원칙에 맞게 운영되는지 감사를 받았으며, 내부통제 시스템이 글로벌 기준에 부합한다는 결과를 받았다.

 

또한 NHN Japan 의 글로벌 모바일 메신저 ‘라인(LINE)’도 이번 인증을 받음에 따라 글로벌 신뢰도도 높아질 전망이다.  NHN은 외부 공개가 가능한 SOC 3 보고서를 기업 홈페이지에 공개했다.

 

이번 인증을 수행한 글로벌 회계·컨설팅 법인 Ernst&Young 윤석진 파트너는 “이번 NHN의 SOC인증은 단기간의 기준 적합성을 확인하는 여타의 인증과는 달리 약 6개월의 장기간에 걸쳐 서비스 운영조직의 통제 수준을 국제적 감사기준에 비추어 확인한 것이며, NHN은 해당 기준에 부합했다”라고 설명했다.

 

NHN 이준호 정보보호실 이사는 “SOC, SysTrust인증은 서비스 조직의 업무 프로세스와 통제현황에 대한 평가결과를 독립적인 감사를 통해 검증하는 것으로 네이버 이용자들에게 개인정보보호 체계에 대한 신뢰도를 더욱 강화하는 계기가 될 것”이라며 “네이버와 라인(LINE)을 이용하는 전세계 1억 이상의 회원들이 더욱 안심하고 서비스를 이용할 수 있도록 노력하겠다”고 밝혔다.

 

한편 NHN은 개인정보 부문에 특화된 ISO/IEC 27001 국제 표준인증을 세계 최초로 획득하였고, 국내 최초 정보보호관리체계(ISMS)인증과 개인정보보호관리체계(PIMS) 인증을 받는 등 우수한 개인정보보호업체로 인정받고 있다.

 

                                                                                                                                                             <이상>

 

[참고1] NHN 인증 서비스

메일, 캘린더, N드라이브, 가계부, 주소록, 메모, 쪽지, 지식iN, 내 검색어, 라인(LINE)

 

[참고2] SOC 2, SOC 3, SysTrust (시트러스트) 인증 설명

SOC 2인증은 기업의 내부통제 현황을 감사해 그 수준에 이상이 없음을 인증하고 보고서를 발행하는 것으로, 결과 보고서는 감사를 통하여 확인한 기업의 구체적인 현황을 포함하고 있기 때문에 제한된 대상에만 공개된다.

SOC 3인증은 일반에 회사의 서비스 운영에 대한 내부통제 적정성을 공개하는 것으로 SOC 2인증과 동일하지만 내부통제시스템에 대한 감사 결과를 일반에 공개한다는 점에서 차이가 있다.

SysTrust(시트러스트) 인증은 미국공인회계사(AICPA)와 캐나다공인회계사협회(CICA)에서 작성한 TSP Sec, 100(Trust Service Principles Selection100) 기준의 전체에 대한 준거성을 평가하여 모든 기준을 충족할 경우에만 발급된다.

 

[참고3] 외국 SOC인증 사례

- Google : Google App Engine(SOC 1), Google Apps(SOC 2)

- MS : Office 365(SOC 1), Dynamics CRM Online(SOC 1), Windows Azure Cloud Service(SOC 2)

- Amazon :  Amazon Web Service(SOC1)

목록보기