KB-SYS

Home / Blog / News
News
You can meet the articles of KBSYS's introduced in the media.
  • 케이비시스, 클라우드·IT 정보보호 체계 확립 2022-04-20
    ISO27001 ISO27017 ISO27018 2022 케이비시스 클라우드 국제인증획득 정보보안
  • 하이브리드 클라우드 컴퓨팅 및 MSA 전문 기업 케이비시스는 정보보호 국제공인 인증 ‘ISO 27001’과 클라우드 정보보호 국제인증 ‘ISO27017’·‘ISO27018’을 획득했다고 20일 밝혔다.

    ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 국제 표준으로 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지·관리를 하는지 적합성을 평가한다.

    또한 ‘ISO27017(클라우드서비스 정보보호 관리체계)’와 ‘ISO27018(클라우드서비스 개인정보보호 관리체계)’는 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다.

    인증 획득은 케이비시스 'BIZKUBE'와 ‘BIZMICRO’ 플랫폼으로, 정보보호는 물론 인사·총무, 개발, 운영부서 등 조직과 정보시스템, 사무공간, 전산실, 문서고, 클라우드 서비스 환경 등 물리적 공간까지 모두 포괄하고 있다.

    케이비시스는 ISO 27001, ISO27017, ISO27018 인증을 통해 국제적으로 인정된 표준을 준수하는 데이터 보호 제어, 조치 및 정책을 구현했음을 입증했다. 또 IT컴플라이언스에 대응하는 것과 동시에 클라우드 환경에서 정보 보안 체계를 수립하고 이를 관리하는 프로세스를 통해 전사 및 클라우드 보안 수준을 향상시킬 수 있을 것으로 기대했다.

    케이비시스 조수현 부사장은 “본 인증 획득을 통해 글로벌 시장 진출 및 자사의 정보보호 관리체계를 마련했다는데 의의가 있다”고 말했다.

    전자신문인터넷 이상원기자 sllep@etnews.com

    View the original article ▶
  • Attached file

Personal information processing policy

KBSYS Inc. hereinafter values your personal information and complies with the Act on Promotion of Information and Communication Network Use and Information Protection.
The company will inform you of the use and method of personal information provided by you through the personal information processing policy and what measures are being taken to protect your personal information.
When the company revises its personal information processing policy, it will announce it through a website notice or individual notice.

Privacy items that you collect

  1. - Name of the company and the name of the person inquiring: Used in the identification process according to the use of the service, such as the request for counseling. - E-mail address: Securing a smooth communication path for processing counseling applications, etc. - Other items: Securing basic data for web consulting

Purpose of collection and use of personal information

  1. - We collect and use your personal information for the purpose of providing the optimal service of the project you want as identification and marketing data for users who want to request for the project.

Period of retention and use of personal information

  1. - In principle, users' personal information shall be destroyed without delay when the purpose of collecting and using personal information is achieved. - However, the company name, customer name, e-mail address, phone number, and other optional items may be retained for one year to provide the customer's desired service due to the company's internal policy. - If it is necessary to preserve it according to the relevant statutes, such as the Commercial Act, the Consumer Protection Act in e-commerce, etc., it shall be preserved for a certain period of time. * Records on the handling of consumer complaints or disputes: 3 years* Act on Consumer Protection in e-commerce, etc. (Records on self-confirmation (months), records on visits (3 months)

Period of retention and use of personal information

  1. - Destruction procedure : The information you entered for the quotation inquiry will be transferred to a separate DB after the purpose has been achieved. In case of paper, it will be stored for a certain period of reference according to the internal policy of the document box and other related laws. * Personal information transferred to a separate DB will not be transferred for any other purpose other than being retained unless it is legal. - Destruction method : Personal information stored in electronic file type shall be deleted using a technical method that cannot play records.

Provide personal information

  1. In principle, the company does not provide users' personal information outside. However, exceptions are made in the following cases. Where the users have agreed in advance/according to the provisions of the Act or if there is a request from the investigative agency in accordance with the procedures and methods prescribed by the Act for the purpose of investigation.

Consignment of personal information collected

  1. The company does not entrust your information to an external company without your consent. If such a need arises in the future, we will notify you of the consignee and the details of the entrusted work and get prior consent if necessary.