맨위로 가기

정보보호 인증 소개

신뢰할 수 있는 서비스 제공을 위한 네이버 클라우드 BIZ의 노력을 정보보호 인증으로 보여드립니다.

정보보호 인증 4개 항목
ISO/IEC 27001, 27017, 27018 인증

정보보호 관리체계에 대한 국제 표준 검증

ISO/IEC 27001 인증이란? (정보보호관리체계 표준)
ISO/IEC 27001은 국제표준화 기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제규격 인증입니다.
ISO/IEC 27017 인증이란? (클라우드 서비스의 정보보호 표준)
2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider)의 클라우드 보안에 필요한 보안통제와 구현지침 입니다.
▲정보보호 정책 ▲정보보호 조직 ▲인적보안 ▲자산관리 ▲접근통제 ▲암호화 ▲운영 ▲보안
▲통신보안 ▲시스템 개발 보안 ▲공급망 관리 ▲정보보호 사고 관리 ▲준거성의 통제
항목에 추가로 클라우드 서비스 제공자가 갖추어야 할 추가보안통제 등이 주요 내용.
ISO/IEC 27018 인증이란? (클라우드 서비스 내에서 개인정보를 보호하기 위한 표준)
2014년 제정된 공용(public) 클라우드 환경에서 개인식별정보(PII, Personally Identifiable Information) 보호를 위한 실행지침 입니다.
네이버 클라우드 BIZ 서비스와 ISO/IEC 27001, 17, 18 인증
네이버비지니스플랫폼㈜은 2010년 IT플랫폼서비스에 대한 ISO/IEC 27001 인증을 취득한 후,
매년 엄격한 심사체계를 통해 인증을 갱신하여 지속적으로 정보보호 관리체계를 유지하고 있습니다.
또한, ISO/IEC 27017, 27018 획득을 통해 클라우드 서비스에 대해서도 특화된 정보보호 활동을 수행하고 있음을 증명하였고,
이용자들이 개인정보에 대해 보다 안심하고 클라우드 서비스를 이용할 수 있도록 공신력 있는 기관에서 검증을 받았습니다.
ISO/IEC 27001 인증서 다운로드
ISO/IEC 27017 인증서 다운로드
ISO/IEC 27018 인증서 다운로드
PIMS 인증

국내 최고 수준의 개인정보보호 관리체계의 공인

PIMS 인증이란?
PIMS(개인정보보호관리체계) 인증은 방송통신위원회에서 기업이 개인정보보호활동을 체계적이고 지속적으로 수행하고 있는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도입니다.
네이버 클라우드 BIZ의 개인정보 관리체계 현황
네이버비지니스플랫폼㈜은 2013년 PIMS 인증을 취득한 후, 엄격한 심사를 통한 개인정보보호 관리체계 인증을 매년 갱신하여, 서비스의 개인정보보호 수준에 대해서도 지속적으로 검증을 받고 있습니다.
인증서 다운로드
ISMS 인증

지속적 정보보호 관리체계의 유지에 대한 검증

ISMS 인증이란?
ISMS(정보보호관리체계) 인증은 미래창조과학부에서 기업이 전사 정보보호를 위해 지속적 보호활동을 수행하고 있는지, 해당 보호활동을 통해 적절한 정보보호 수준을 유지하고 있는지 점검하여 일정수준 이상의 기업에 대해 인증을 부여하는 제도입니다. 특히, 해당 인증은 기업이 운영하는 정보보호 관리체계가 법적 기준을 충족하는지 판단하는 기준이 됩니다.
네이버 클라우드 BIZ의 정보보호 관리체계 현황
네이버비지니스플랫폼㈜은 2013년 IT플랫폼서비스운영에 대한 인증을 받은 후,
지속적으로 우수한 수준의 정보보호 관리체계를 유지하고 있습니다.
인증범위 및 유효기간
정보통신망법 및 동법 시행령에 따라 정보보호 관리체계 (ISMS)의 인증범위 및 유효기간을 아래와 같이 게시합니다.
[인증범위] IT플랫폼 서비스 운영
[유효기간] 2013년 9월 13일 ~ 2016년 9월 12일
인증서 다운로드
PCIDSS 인증

안전한 결제정보보호에 대한 국제 데이터보안 표준 검증

PCIDSS 인증이란?
  • Payment Card Industry Data Security Standard
  • 신용카드 회원 데이터 보안을 강화 및 촉진하고, 전 세계적으로 일관된 데이터 보안평가에 대한 광범위한 채택을 촉진하기 위해 개발된 국제 데이터 보안 표준
  • 주요 카드사(VISA, MasterCard, Amex, JCB, Diners Club)들이 PCISSC(PCI Security Standard Council)을 설립(2006.9)
  • PCISSC : PCI DSS Requirements의 유지관리, 인증감사기관(QSAC)의 인증심사업무 관리 수행
네이버비지니스플랫폼㈜의 PCIDSS 인증현황
네이버비지니스플랫폼㈜은 2016년 Infrastructure, Storage 등 11가지 영역에 대한 엄격한 감사를 통해
PCIDSS 인증을 취득하였습니다.
인증범위 및 유효기간
  • [인증범위] Application & Software, Hardware, Infrastructure & Network, Physical space, Storage,
    Web, Security Services, Back-Office Services, Clearing and Settlement,
    Merchant Service, Payment Gateway & Switch
  • [유효기간] 2016년 1월 26일 ~ 2017년 1월 25일
인증서 다운로드