딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 독립된감사인의보고서 전화번호 : 팩스번호 : 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 )

Similar documents
Deloitte Template: SOC 1 Type II Report

딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 독립된감사인의보고서 전화번호 : 팩스번호 : 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 )

Deloitte Template: SOC 1 Type II Report

Cloud Friendly System Architecture

untitled

내지(교사용) 4-6부

암호내지

개인정보처리방침_성동청소년수련관.hwp

GUIDEBOOK FOR TEACHERS

슬라이드 1

Microsoft PowerPoint - 6.pptx

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

2

<35B9DAC1F6BCF62CC0CCBFECC8C62CB7F9B5BFBCAE2E687770>

통계적 DB보안

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

대한주택보증 ( 주 ) 대한주택보증

Windows 8에서 BioStar 1 설치하기

1

2

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

고객회사명 HY 중명조 10pt

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

C O N T E N T S 목 차 요약 / 1 Ⅰ. 유럽온라인유통시장현황및진출확대방안 3 1. 유럽개관 Ⅱ. 동유럽국가별온라인유통시장현황및진출확대방안 폴란드 2. 헝가리 3. 체코 4. 오스트리아 5. 크로아티아 6.

감사회보 5월

ºñ»óÀå±â¾÷ ¿ì¸®»çÁÖÁ¦µµ °³¼±¹æ¾È.hwp

CD 2117(121130)


1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포


개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201


Layout 1

Microsoft Word - mp1_protection_v2.docx


Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

i4uNETWORKS_CompanyBrief_ key

약관

PowerPoint 프레젠테이션

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

USC HIPAA AUTHORIZATION FOR

**09콘텐츠산업백서_1 2

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

±³º¸2012- ¾Ö´º¾ó-1218final

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영


훈련교재 목록-내지-0520.indd

歯3/12special1.pdf

K-IFRS,. 2014,.,.. 2

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

untitled

(주)나우프로필의 이동형 대표 개편의 방향이 시민참여를 많이 하는 방향이라, 홈페이지 시안 이 매우 간편해져서 소통이 쉬워질 것 같다. 다만 웹보다 모바일 이용자가 지속적으로 급증하는 추세이므로 이에 적합한 구조가 되도록 보장해야 한다. 소셜미디어전략연구소 배운철 대표

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

CSG_keynote_KO copy.key

넥슨 OTP 서비스이용약관 제 1 장총칙 제 1 조 ( 목적 ) 이이용약관 ( 이하 ' 약관 ') 은 ( 주 ) 넥슨코리아 ( 이하 ' 회사 ') 와넥슨 OTP 서비스를이용하는이용자 ( 이하 ' 이용자 ') 간에넥슨 OTP(1회용비밀번호입력용생성용소프트웨어의휴대전화용프

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

커버콘텐츠

Slide 1

2002report hwp

초콜릿개인정보처리방침 초콜릿서비스는 SK 텔레콤에서총괄운영하는 T 멤버십서비스입니다. SK 텔레콤은 ( 이하 회사 ) 정보통신망이용촉진및정보보호등에관한법률, 전기통신사업법, 통신비밀보호법, 개인정보보호법등개인정보와관련된법령상의개인정보보호규정및방송통신위원회가제정한개인정보

의료기기원자재가이드라인

개인정보처리방침 1. 개인정보처리방침 DMM.com ( 유 ) ( 이하 본사, 저희 ) 은 Engoo ( 이하 본서비스 ) 온라인영어회화서비스의운영에대한사회적책임의중요성을인식하여늘개인정보를적절하게관리하기위해노력하고있습니다. 여기개인정보처리방침은개인정보의적절한처리및저희의

PowerPoint 프레젠테이션

명동예술극장 개인정보 처리방침

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

슬라이드 1

Microsoft Word - ISO vs ISO 대비표[1].doc

DBMS & SQL Server Installation Database Laboratory

untitled

소화설비규정


처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

Atlassian Solution Conference Seoul 2017

[ 목차 ]

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.


PDF_Compass_32호-v3.pdf

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

ÀÌ·¯´×_³»Áö1-1ÃÖÁ¾

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PowerPoint 프레젠테이션

해설서-앞(웹사이트개발운영을위한개인정보안내서)

슬라이드 1

Zentralanweisung

장기계획-내지4차

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

160322_ADOP 상품 소개서_1.0

i4uNETWORKS_CompanyBrief_ key

(5)법과학을 적용한 형사사법의 선진화 방안(Ⅶ)-윤지영.hwp

The Pocket Guide to TCP/IP Sockets: C Version

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

정보주체로서이용자는자신의개인정보에대해어떤권리를가지고있으며, 이를어떤방법과절차로행사할수있는지를알려드립니다. 또한, 법정대리인 ( 부모등 ) 이만 14 세미만아동의개인정보보호를위해어떤권리를행사할수있는지도함께안내합니다. 개인정보침해사고가발생하는경우, 추가적인피해를예방하고이미

4 회사는서비스이용도중추가적인정보를수집할수있으며, 이경우별도의개인정보수집및이용동의를 받습니다. 4. 개인정보의수집및이용목적 회사는수집한개인정보를다음의목적을위해활용합니다. 1 이용자와약속한서비스제공, 서비스제공에따른본인인증, 구매및요금결제, 서비스이용내역제공을위하 여개인

Transcription:

Service Organization Controls (SOC) 3 Report 네이버주식회사의네이버페이서비스에대한 보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련 시스템기술서및독립된감사인의보고서 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지

딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 07326 독립된감사인의보고서 전화번호 : 02 6676 1000 팩스번호 : 02 6674 2114 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 ) 은네이버주식회사 ( 이하 네이버 또는 회사 ) 가 2017년 1월 1일부터 2017년 12월 31일까지기간동안아래서비스에대하여 TSP Section 100 트러스트서비스원칙 (AICPA, Technical Practice Aids) 에서제시한보안성, 가용성, 처리무결성, 기밀성, 개인정보보호준거기준에근거하여효과적인통제를유지하였다는회사경영진의주장을평가하는업무를수행하였습니다. 네이버페이서비스는비인가접근및사용으로부터보호되었습니다. 네이버페이서비스는이용자와합의된이용약관에따라운영되었습니다. 네이버페이서비스는완전하고, 정확하고, 시의적절하게승인받아처리되었습니다. 네이버페이서비스의기밀정보는이용자와합의된바에따라보호되었습니다. 네이버페이서비스제공을위해수집되는개인정보는개인정보처리방침 (www.naver.com) 에따라수집, 저장, 이용, 제공, 위탁및파기되었습니다. 위항목에대한주장및책임은회사경영진에게있으며, 우리의책임은우리가수행한업무에근거하여의견을표명하는것입니다. 우리의업무는미국공인회계사회의인증기준에따라수행되었으며, (1) 네이버페이서비스의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호통제에대한이해, (2) 통제의운영효과성에대한테스트및평가, (3) 우리가업무목적에필요하다고판단된기타절차들을포함합니다. 우리가수행한업무의결과는우리의의견에대한합리적인근거를제공한다고믿습니다. 통제의성격및고유의한계로인하여오류나부정을사전에예방하지못하거나발생한오류나부정을사후에적발하지못할수있습니다. 또한, 우리가확인한내용을기반으로하는본보고서의결론은미래에서비스제공을위한시스템및업무절차의변경가능성에따라달라질수있습니다. 우리의의견은회사의 경영진의주장 이 AICPA 트러스트서비스원칙의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호기준에근거하여중요성관점에서공정하게표시및명시되어있습니다. 딜로이트안진회계법인 2018 년 1 월 19 일

네이버의네이버페이서비스에대한 보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련 네이버경영진의주장 네이버는 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지의기간에대하여미국공인회계사회의지침의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호와관련된서비스조직의통제기준에따라네이버페이서비스운영에 대한보안성, 가용성, 처리무결성, 기밀성, 개인정보보호기준과관련된통제들을효과적으로운영하였습니다. 네이버페이서비스는비인가접근및사용으로부터보호되었습니다. 네이버페이서비스는이용자와합의된이용약관에따라운영되었습니다. 네이버페이서비스는완전하고, 정확하고, 시의적절하게승인받아처리되었습니다. 네이버페이서비스의기밀정보는이용자와합의된바에따라보호되었습니다. 네이버페이서비스제공을위해수집되는개인정보는개인정보처리방침 (www.naver.com) 에따라수집, 저장, 이용, 제공, 위탁및파기되었습니다. 첨부된네이버페이서비스에대한시스템기술서는위주장에서언급한내용을기술하고있습니다. 네이버주식회사 2018 년 1 월 19 일

네이버의네이버페이서비스에대한 보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련 시스템기술서 조직개관 네이버주식회사 ( 이하 네이버 또는회사 ) 는 1999 년 6 월 2 일에설립되었으며, 검색엔진기술력과대용량 DB 처리능력및다양한콘텐츠등을토대로 4,200 만명의회원을보유하고있으며, 매일평균약 2,700 만명이 모바일을통해방문하고있는명실상부국내 1 위인터넷포털입니다. 주요서비스로는뉴스, 전문자료, 이미지등다양한정보검색결과를제공하는통합검색서비스와메일, 클라우드등의개인화웹환경 (Personal Web Environment) 서비스, 지식 in, 블로그, 카페와같은 UGC 서비스, 웹툰 / 웹소설, 뮤직, 동영상과같은콘텐츠서비스, 쇼핑윈도, 스마트스토어와같은쇼핑서비스등이있습니다. 특히 2015년다양한가맹점에서네이버 ID로쇼핑하고네이버뮤직, 영화, e북등디지털콘텐츠까지결제, 충전, 적립, 송금할수있는 네이버페이 (NAVER Pay) 서비스를정식으로출시하면서사업의범위를간편결제및통합결제서비스까지확대하고기존서비스와의연계를통해시너지효과를창출하고있으며지속적인성장세를보이고있습니다. 네이버의서비스 회사의서비스는고객의편리한서비스이용을위해 PC 웹, 모바일웹및모바일앱을통하여제공됩니다. 이러한서비스를제공하기위하여다양한 IT 시스템과보안장비, 그리고자체적으로개발한서비스관리 시스템들을사용하고있습니다. 본시스템기술서에서포함하는서비스는다음과같습니다. 네이버페이 네이버페이는네이버 ID 로다양한가맹점에서회원가입없이쇼핑, 결제, 배송을관리할 수있고네이버뮤직, 영화, 웹툰등디지털콘텐츠를결제할수있는서비스입니다. 서비스이용자는회사의서비스를안전하고올바르게이용하기위하여, 이용약관의 회원의의무 를준수해야만합니다. 또한, 서비스이용자는본인의데이터를보호하기위하여패스워드를주기적으로변경하며, 타인에게공개하지않는등일반적으로서비스이용자본인이개인정보보호를위해수행해야하는활동을인식하고이행해야합니다.

인프라스트럭처 회사는고객에게서비스를제공하기위하여필요에따라다양한종류의 IT장비들을운영하고있으며, 이를관리하기위한여러종류의관리시스템을운영하고있습니다. 서비스를제공하기위한인프라장비는각데이터센터의물리적으로구분되는독립적인구역에위치하여, 별도의물리적접근통제를적용하고있습니다. 또한회사는서비스의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호를위하여시스템구성요소들의성능을모니터링하기위한여러가지자동화된시스템을활용하고있습니다. 데이터 회사는서비스이용자가회사에서제공하는서비스를이용하기위해입력하는데이터와서비스제공을위해처리되는모든정보를중요한정보로서취급하고있으며, 개인정보보호의경우관련법령에따라정의하고식별하고있습니다. 이렇게수집및처리되고있는개인정보와이를처리하는시스템들을관리하기위한내부절차가마련되어있으며, 식별된정보의중요도별로보다강화된정보보호통제를적용하고있습니다. 또한, 회원탈퇴시이용자의개인정보는이용자가동의하고법에서허용하는기간내에삭제되고있습니다.

인력 시스템을개발하고관리하는 IT 시스템관련업무는서비스제공을위한주요업무입니다. 안정적인서비스를 제공하기위하여서비스와관련된프로그램을개발하는업무와관련시스템을운영하는업무를분리하고 있습니다. 서비스를지원, 유지보수, 모니터링, 감독하는핵심직무는다음과같습니다. 서비스기획 회사에서제공하는다양한서비스의기획, 설계및운영을담당합니다. 서비스기획 / 운영부서들은진행되고있는서비스의변경및신규서비스의개발을위하여프로그램개발부서, 테스트부서, 정보보호부서와긴밀하게협조하여보다편리하고안전한서비스를제공하고자노력하고있습니다. 개발 서비스에필요한시스템을개발하고, 지속적인서비스개선및공급을위하여관련프로그램을유지보수하며, 관련사항을기록 관리합니다. 프로그램의개발및변경은운영환경과분리된개발 / 테스트환경에서이루어지며, 개발담당부서는개발및변경과관련된진행이나진행중발생하는이슈들에대하여그룹웨어를통하여지속적인커뮤니케이션을하고있습니다. 테스트 개발된서비스에대한품질을확인하고, 개선을요구하는업무를담당합니다. 개발이완료된프로그램및시스템을고객서비스에최종적으로적용하기전에모든기획및개발이적절하게이루어졌음을확인합니다. 또한, 개발된프로그램및시스템에대한테스트결과를검토하여, 데이터가이상없이처리되고있음을확인합니다. 인프라운영 서비스에필요한데이터센터인프라구축및네트워크, 서버, DB 운영을담당하며, 원활한서비스제공을위하여각분야의전문가가인프라의설계 구축 운영에참여하고있습니다. 정보보호 회사는고객의개인정보보호및서비스의안정성을위하여정보보호조직을운영하고있습니다. 정보보호담당부서는전사차원의정보보호규정및정책을관리하고있으며이에대한준수여부를주기적으로점검하는업무를수행하고있습니다. 또한, 각부서에서업무상필요한권한을검토하고주기적으로점검하여필요하지않은권한에대한삭제를수행하고있습니다. IT 보안 서비스제공을위해필요한서버시스템과하드웨어의운영안정성및지속성의보장을위한다양한활동을담당하고있습니다. 또한, 보안전문가들이 24 시간, 365 일고객의서비스보호를위한보안관제및점검을수행하고있습니다. 이를위해서비스를위협하는각종이벤트에대해모니터링하고, 모니터링결과를기반으로침해사고분석, 대응및예방등을수행하고있습니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원