NHN(대표 김상헌)이
개인정보보호체계를 포함한 내부통제 관련 국제인증 3종을 동시에 취득했다.
회사측은 국제감사인증기준위원회(IAASB)가 제정한 국제인증업무기준(ISAE)에 따라 정보처리 서비스관련 내부시스템에 대한 SOC 2, SOC 3, SysTrust 인증을 동시에 받았다고 29일 밝혔다.
NHN의 SOC와 SysTrust 인증은 개인정보보호 체계를 포함, 조직, 관리시스템, 프로세스 등 종합적인 내부통제에 특화해 취득했다.
SOC2,3인증은 서비스의 ▲보안성 ▲가용성 ▲처리 무결성 ▲기밀성 ▲개인정보보호 5가지 원칙을 기준으로 총 127개 영역에서 기업의 서비스 관련 내부통제가 얼마나 잘 이뤄지고 있는지를 독립적인 외부 감사인에게 감사를 받고 기준을 충족할 경우 발급된다.
NHN은 네이버 메일, 주소록, 캘린더, 가계부, 지식iN, N드라이브 등 10개 서비스를 대상으로 기획, 개발, 운영, 보안 등 업무가 원칙에 맞게 운영되는지 감사를 받았으며 내부통제 시스템이 글로벌 기준에 부합한다는 결과를 받은 것으로 알려졌다.
이준호 NHN 정보보호실 이사는 “SOC와 시스트러스트(SysTrust)인증은 서비스 조직의 업무 프로세스와 통제현황에 대한 평가결과를 독립적인 감사를 통해 검증하는 것으로 네이버 이용자들에게 개인정보보호 체계에 대한 신뢰도를 더욱 강화하는 계기가 될 것”이라며 “네이버를 이용하는 전 세계 1억 이상의 회원들이 더욱 안심하고 서비스를 이용할 수 있도록 노력하겠다”고말했다.
노동균 기자 yesno@chosunbiz.com