【セキュリティポリシー】 第三者認証と評価

1.情報処理管理に関する公的認証(ISMS、ISO27001、PCI-DSS、プライバシーマーク等)が取得されているか?

➡ 公的認証機関による認証は「プライバシーマーク:JIS Q 15001」のみを取得しています。

 利用中のクラウドサービスはFISCやISO27001に準拠する管理体制を実施中です。

 

2.サービス品質認証は取得しているか?

➡ ISO / IEC 9126、25041、25051をベースにしたGS(Good Software)認証を取得しました。
詳細:https://www.gs.tta.or.kr/overview

 

3.誤った侵入、操作、データの取得、アプリケーションの脆弱性侵入テストなどについて、第三者による評価を実施しているか?

➡ 当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点から社内でセキュリティ監査モニタリング活動を実施します。

また第3者(3rd Party)機関による模擬ハッキングを実施し潜在しているセキュリティ脆弱性を迅速に対応・解決を行っています。

*最低年1回は実施

 

 3-1 国家保安技術硏究所(National Security Research Institute)のセキュリティガイド遵守

 当社は大韓民国国家参加機関のソフトウェアアップデートガイドを遵守してアップデートを行っており、すべてのモジュールは認証された電子証明書を利用してアップデートを行っております。

 3-2 Secure Coding Guideを遵守及び脆弱性対応

 大韓民国の政府で提供するSecure Coding Guideに従って開発を行っており、セキュリティの脅威対する予防防止対策を樹立し、毎年発表される10大セキュリティ脆弱性を取り除く活動を実施しています。

 

この記事は役に立ちましたか?
3人中3人がこの記事が役に立ったと言っています