Deloitte Template: SOC 1 Type II Report

Similar documents
딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 독립된감사인의보고서 전화번호 : 팩스번호 : 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 )

Deloitte Template: SOC 1 Type II Report

딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 독립된감사인의보고서 전화번호 : 팩스번호 : 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 )

untitled

암호내지

개인정보처리방침_성동청소년수련관.hwp

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

내지(교사용) 4-6부

Cloud Friendly System Architecture

통계적 DB보안

Microsoft PowerPoint - 6.pptx

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

고객회사명 HY 중명조 10pt

감사회보 5월

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3


개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201


진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

Layout 1

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

i4uNETWORKS_CompanyBrief_ key

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

C O N T E N T S 목 차 요약 / 1 Ⅰ. 유럽온라인유통시장현황및진출확대방안 3 1. 유럽개관 Ⅱ. 동유럽국가별온라인유통시장현황및진출확대방안 폴란드 2. 헝가리 3. 체코 4. 오스트리아 5. 크로아티아 6.

<35B9DAC1F6BCF62CC0CCBFECC8C62CB7F9B5BFBCAE2E687770>

넥슨 OTP 서비스이용약관 제 1 장총칙 제 1 조 ( 목적 ) 이이용약관 ( 이하 ' 약관 ') 은 ( 주 ) 넥슨코리아 ( 이하 ' 회사 ') 와넥슨 OTP 서비스를이용하는이용자 ( 이하 ' 이용자 ') 간에넥슨 OTP(1회용비밀번호입력용생성용소프트웨어의휴대전화용프

약관

±³º¸2012- ¾Ö´º¾ó-1218final

Windows 8에서 BioStar 1 설치하기

Microsoft Word - mp1_protection_v2.docx

CD 2117(121130)

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

훈련교재 목록-내지-0520.indd

歯3/12special1.pdf

[ 목차 ]

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

i4uNETWORKS_CompanyBrief_ key

2002report hwp

의료기기원자재가이드라인

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

명동예술극장 개인정보 처리방침

#1-166

슬라이드 1

1

untitled

대한주택보증 ( 주 ) 대한주택보증

41호-소비자문제연구(최종추가수정0507).hwp

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

초콜릿개인정보처리방침 초콜릿서비스는 SK 텔레콤에서총괄운영하는 T 멤버십서비스입니다. SK 텔레콤은 ( 이하 회사 ) 정보통신망이용촉진및정보보호등에관한법률, 전기통신사업법, 통신비밀보호법, 개인정보보호법등개인정보와관련된법령상의개인정보보호규정및방송통신위원회가제정한개인정보


개인정보처리방침 1. 개인정보처리방침 DMM.com ( 유 ) ( 이하 본사, 저희 ) 은 Engoo ( 이하 본서비스 ) 온라인영어회화서비스의운영에대한사회적책임의중요성을인식하여늘개인정보를적절하게관리하기위해노력하고있습니다. 여기개인정보처리방침은개인정보의적절한처리및저희의

ºñ»óÀå±â¾÷ ¿ì¸®»çÁÖÁ¦µµ °³¼±¹æ¾È.hwp

PDF_Compass_32호-v3.pdf

PowerPoint 프레젠테이션

<C6F7C5D0BAB8B0EDBCAD5FC3D6C1BE2E687770>

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

ÀÌ·¯´×_³»Áö1-1ÃÖÁ¾

Slide 1

USC HIPAA AUTHORIZATION FOR

Zentralanweisung

장기계획-내지4차


Color C60 / C70 Printer 본제작물은 Color C60/C70 Printer 로출력하였습니다.

<BFA9C7E0BEF720C1A6B5B5B0B3BCB1B9E6BEC82E687770>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

DBMS & SQL Server Installation Database Laboratory

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

untitled

< >, 2(2012~2013) 8,474( , , ,781). 3,846( , ,615)., (2012 9, ,628) 149 ( 109, 40 ), ( ,99

ICT À¶ÇÕÃÖÁ¾


< FBEC8B3BBB9AE2E6169>

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

?타??좔??

¹æ¼Û±â¼ú-pdf-Äõ¼öÁ¤

KBS-¹æ¼Û±â¼ú¿¬±¸-1Àå-º°

해설서-앞(웹사이트개발운영을위한개인정보안내서)

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>


소화설비규정

SANsymphony-V

개인정보의보유및이용기간 원칙적으로개인정보수집및이용목적이달성된후에는해당정보를지체없이파기합니다. 단, 관계법령의규정에의하여보존할필요가있는경우회사는아래와같이관계법령에서정한일정한기간동안회원정보를보관합니다. 계약또는청약철회등에관한기록 보존근거 : 전자상거래등에서의소비자보호에관한

개인정보 처리방침

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침




CSG_keynote_KO copy.key

....(......)(1)

4 회사는서비스이용도중추가적인정보를수집할수있으며, 이경우별도의개인정보수집및이용동의를 받습니다. 4. 개인정보의수집및이용목적 회사는수집한개인정보를다음의목적을위해활용합니다. 1 이용자와약속한서비스제공, 서비스제공에따른본인인증, 구매및요금결제, 서비스이용내역제공을위하 여개인

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

Transcription:

네이버 ( 주 ) Service Organization Controls 3 Report 보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련 시스템기술서및독립된감사인의보고서 2016 년 1 월 1 일부터 2016 년 12 월 31 일까지

딜로이트안진회계법인 서울시영등포구국제금융로 10 서울국제금융센터 One IFC 빌딩 9 층대한민국, ( 우 ) 07326 독립된감사인의보고서 전화번호 : 02 6676 1000 팩스번호 : 02 6674 2114 네이버주식회사귀중 딜로이트안진회계법인 ( 이하 우리 ) 은네이버주식회사 ( 네이버 또는 회사 ) 가 2016 년 1 월 1 일부터 2016 년 12 월 31 일까지기간동안아래서비스에대하여 TSP Section 100 트러스트서비스원칙 (AICPA, Technical Practice Aids) 에서제시한보안성, 가용성, 처리무결성, 기밀성, 개인정보보호준거기준에근거하여효과적인통제를유지하였다는회사경영진의주장을평가하는업무를수행하였습니다. 네이버페이서비스시스템은허가되지않은접근, 사용, 수정으로부터보호되었음 네이버페이서비스시스템은이용자와합의된이용약관에따라운영되었음 네이버페이서비스시스템은완전하고, 유효하고, 정확하고, 시의적절하게승인을받아처리되었음 네이버페이서비스시스템의기밀정보는이용자와합의된바에따라보호되었음 네이버페이서비스시스템에서수집된개인정보는개인정보처리방침에따라수집, 사용, 보관, 제공, 위탁및파기되었음 (www.naver.com) 위항목에대한주장및책임은회사경영진에게있으며, 우리의책임은우리가수행한업무에근거하여의견을 표명하는것입니다. 우리의업무는미국공인회계사회의인증기준에따라수행되었으며, (1) 네이버페이서비스의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호통제에대한이해, (2) 통제의운영효과성에대한테스트및평가, (3) 그리고우리가업무수행에필요하다고판단된기타절차들을포함합니다. 우리가수행한상기업무의결과는우리의의견에대한합리적인근거를제공한다고믿습니다. 통제의특성및고유한계로인하여오류나부정이발견되지않을수있습니다. 또한시스템혹은통제절차가 변경되거나, 필요한변경이이루어지지않을수있으며, 통제수준이변경될수있기때문에, 본보고서일현재의 결론에근거하여미래에대한예측을하는것은위험을수반합니다. 우리의의견 - 위에언급된회사경영진의주장은트러스트서비스원칙의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호기준에근거하여중요성의관점에서공정하게표시되어있습니다. 2017 년 1 월 26 일

보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련네이버경영진의주장 네이버는 2016 년 1 월 1 일부터 2016 년 12 월 31 일까지의기간동안미국공인회계사회에서제시한보안성, 가용성, 처리무결성, 기밀성, 개인정보보호와관련된서비스조직의통제기준에따라네이버페이서비스시스템에대한보안성, 가용성, 처리무결성, 기밀성, 개인정보보호통제를효과적으로운영하였습니다. 네이버페이서비스시스템은허가되지않은접근, 사용, 수정으로부터보호되었음 네이버페이서비스시스템은이용자와합의된이용약관에따라운영되었음 네이버페이서비스시스템은완전하고, 유효하고, 정확하고, 시의적절하게승인을받아처리되었음 네이버페이서비스시스템의기밀정보는이용자와합의된바에따라보호되었음 ; 네이버페이서비스시스템에서수집된개인정보는개인정보처리방침에따라수집, 사용, 보관, 제공, 위탁및파기되었음 (www.naver.com) 첨부된네이버페이서비스에대한시스템기술서는위주장에서언급한시스템에대한내용을기술하고있습니다. 네이버주식회사 2017 년 1 월 26 일

보안성, 가용성, 처리무결성, 기밀성, 개인정보보호관련시스템기술서 조직개관네이버 ( 이하 당사 ) 는인터넷포털서비스 ' 네이버 ' 와글로벌메신저 'LINE( 라인 )', 소셜네트워크서비스인 'BAND( 밴드 )', 통합결제서비스인 NAVER Pay( 네이버페이 ) 등을주요서비스로하고있는인터넷서비스전문기업입니다. 네이버의서비스당사의서비스는고객의편리한서비스이용을위해 PC 웹, 모바일웹및모바일앱을통하여제공됩니다. 이러한서비스를제공하기위하여다양한 IT시스템과보안장비, 그리고자체적으로개발한서비스관리시스템들을사용하고있습니다. 본시스템기술서에서포함하는서비스는다음과같습니다. 네이버페이 네이버페이는네이버 ID 로다양한가맹점에서회원가입없이쇼핑, 결제, 배송을관리할수 있고네이버뮤직, 영화, 웹툰등디지털콘텐츠를결제할수있는서비스입니다. 서비스이용자는당사의서비스를안전하고올바르게이용하기위하여, 이용약관의 고객의의무 를지켜야할 의무가있습니다. 또한, 스스로의데이터를보호하기위하여패스워드를주기적으로변경하며, 타인에게공개하지 않는등일반적으로서비스이용자본인이개인정보보호를위해수행해야하는활동을인식하고이행해야합니다. 인프라스트럭처당사는고객에게서비스를제공하기위하여필요에따라다양한종류의 IT장비들을운영하고있으며, 이를관리하기위한여러종류의관리시스템을운영하고있습니다. 서비스를제공하기위한인프라장비는각데이터센터의물리적으로구분되는독립적인구역에위치하여, 별도의물리적접근통제를적용하고있습니다. 또한당사는서비스의보안성, 가용성, 처리무결성, 기밀성, 개인정보보호를위하여시스템구성요소들의성능을모니터링하기위한여러가지자동화된시스템을활용하고있습니다. 데이터당사는서비스이용자가당사에서제공하는서비스를이용하기위해입력하는데이터와서비스제공을위해처리되는모든정보를중요한정보로서취급하고있으며, 개인정보보호의경우관련법령에따라정의하고식별하고있습니다. 이렇게수집및처리되고있는개인정보와이를처리하는시스템들을관리하기위한내부절차가마련되어있으며, 식별된정보의중요도별로보다강화된정보보호통제를적용하고있습니다. 또한, 회원탈퇴시이용자의개인정보는이용자가동의하고법에서허용하는기간내에삭제되고있습니다

인력시스템을개발하고관리하는 IT시스템관련업무는서비스제공을위한주요업무입니다. 안정적인서비스를제공하기위하여서비스와관련된프로그램을개발하는업무와관련시스템을운영하는업무를분리하고있습니다. 서비스를지원, 유지보수, 모니터링, 감독하는핵심직무는다음과같습니다. 서비스기획 당사에서제공하는다양한서비스의기획, 설계및운영을담당합니다. 서비스기획 / 운영부서들은진행되고있는서비스의변경및신규서비스의개발을위하여프로그램개발부서, 테스트부서, 정보보호부서와긴밀하게협조하여보다편리하고안전한서비스를제공하고자노력하고있습니다. 개발 서비스에필요한시스템을개발하고, 지속적인서비스개선및공급을위하여관련프로그램을유지보수하며, 관련사항을기록 관리합니다. 프로그램의개발및변경은운영환경과분리된개발 / 테스트환경에서이루어지며, 개발담당부서는개발및변경과관련된진행이나진행중발생하는이슈들에대하여그룹웨어를통하여지속적인커뮤니케이션을하고있습니다. 테스트 개발된서비스에대한품질을확인하고, 개선을요구하는업무를담당합니다. 개발이완료된프로그램및시스템을고객서비스에최종적으로적용하기전에모든기획및개발이적절하게이루어졌음을확인합니다. 또한, 개발된프로그램및시스템에대한테스트결과를검토하여, 데이터가이상없이처리되고있음을확인합니다. 인프라운영 서비스에필요한데이터센터인프라구축및네트워크, 서버, DB 운영을담당하며, 원활한서비스제공을위하여각분야의전문가가인프라의설계 구축 운영에참여하고있습니다. 정보보호 당사는고객의개인정보보호및서비스의안정성을위하여정보보호조직을운영하고있습니다. 정보보호담당부서는전사차원의정보보호규정및정책을관리하고있으며이에대한준수여부를주기적으로점검하는업무를수행하고있습니다. 또한, 각부서에서업무상필요한권한을검토하고주기적으로점검하여필요하지않은권한에대한삭제를수행하고있습니다. IT보안 서비스제공을위해필요한서버시스템과하드웨어의운영안정성및지속성의보장을위한다양한활동을담당하고있습니다. 또한, 보안전문가들이 24시간, 365일고객의서비스보호를위한보안관제및점검을수행하고있습니다. 이를위해서비스를위협하는각종이벤트에대해모니터링하고, 모니터링결과를기반으로침해사고분석, 대응및예방등을수행하고있습니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원