KB-SYS

Home / Blog / News
News
メディアで紹介されたKBSYSの記事を見ることができます。
  • 케이비시스, ‘ISO27001·ISO27017·ISO27018’ 인증 획득…정보보호 체계 완성 2022-04-20
    ISO27001 ISO27017 ISO27018 정보보안 케이비시스 2022 국제표준경영시스템
  • 하이브리드 클라우드 컴퓨팅 및 MSA 전문 기업 케이비시스는 정보보호 국제공인 인증 ‘ISO 27001’과 클라우드 정보보호 국제인증 ‘ISO27017’ 및 ‘ISO27018’을 획득했다고 20일 밝혔다.

    ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 국제 표준으로 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지·관리를 하는 지 적합성을 평가한다. 또한 ‘ISO27017(클라우드서비스 정보보호 관리체계)’와 ‘ISO27018(클라우드서비스 개인정보보호 관리체계)’는 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다.

    인증 획득은 케이비시스 'BIZKUBE' 및 ‘BIZMICRO’ 플랫폼으로, 정보보호는 물론 인사·총무, 개발, 운영부서 등 조직과 정보시스템, 사무공간, 전산실, 문서고, 클라우드 서비스 환경 등 물리적 공간까지 모두 포괄하고 있다.


    케이비시스는 ISO 27001, ISO27017, ISO27018 인증을 통해 국제적으로 인정된 표준을 준수하는 데이터 보호 제어, 조치 및 정책을 구현했음을 입증했다고 밝혔다. 또한, IT컴플라이언스에 대응하는 것과 동시에 클라우드 환경에서 정보 보안 체계를 수립하고 이를 관리하는 프로세스를 통해 전사 및 클라우드 보안 수준을 향상시킬 수 있을 것으로 기대했다.

    조수현 케이비시스 부사장은 “본 인증 획득을 통해 글로벌 시장 진출 및 자사의 정보보호 관리체계를 마련했다는데 의의가 있다”고 말했다.

    출처 : 아이티비즈(http://www.it-b.co.kr)
     

    기사원문보기 ▶
  • 添付ファイル

個人情報処理方針

(株)ケイビーシスは、以下「会社」はお客様の個人情報を重視しており、「情報通信網利用促進及び情報保護」に関する法律を遵守しています。
会社は個人情報処理方針を通じて、お客様が提供される個人情報がどのような用途と方法で利用されており、個人情報保護のためにどのような措置が取られているかをお知らせします。
会社は、個人情報処理方針を改正する場合、ウェブサイトのお知らせ又は個別お知らせを通じてお知らせします。

収集する個人情報項目

  1. - 会社名、問い合わせ者氏名: 相談申し込みなどのサービス利用に伴う本人確認手続きに利用 - Eメールアドレス: 相談申請処理などのための円滑なコミュニケーション経路の確保 - その他の項目: ウェブコンサルティングのための基礎資料の確保

個人情報の収集及び利用目的

  1. - プロジェクトを依頼しようとする利用者の確認及びマーケティング資料として、貴下の希望するプロジェクトの最適サービスを提供するために貴下の個人情報を収集·利用しています。

個人情報の保有及び利用期間

  1. - 利用者の個人情報は、身近に個人情報の収集および利用目的が達成されたら遅滞なく破棄します。 - ただし、会社の内部方針による情報保有の理由により顧客企業の円滑なサービス提供のため、会社名、顧客名、Eメールアドレス、電話番号、その他の選択項目を1年間保有することができます。 - 商法、電子商取引等における消費者保護に関する法律など、関係法令の規定により保存する必要がある場合には一定期間保存します。 * 消費者の苦情又は紛争処理に関する記録 : 3年*電子商取引等における消費者保護に関する法律(本人確認に関する記録(ヶ月)、訪問に関する記録(3ヶ月)

個人情報の保有及び利用期間

  1. - 破棄手続き: 会員様が見積りのお問い合わせのために入力された情報は、目的が達成された後に別途のDBに移され、紙の場合、別途の書類箱の内部方針及びその他関連法令に基づく情報保護事由に従って、保有及び利用期間を参照一定期間保存された後、破棄されます。 * 別途DBに移された個人情報は、法律による場合でなければ、保有される以外の他の目的では反映されません。 - 破棄方法: 電子ファイル形態で保存された個人情報は、記録を再生できない技術的方法を使用して削除します。

個人情報提供

  1. 会社は利用者の個人情報を原則的に外部に提供しません。 ただし、下記の場合は例外となります。 利用者が事前に同意した場合法令の規定に基づく場合や、捜査目的で法令に定められた手続きと方法に従って捜査機関の要求がある場合

収集した個人情報の委託

  1. 会社はお客様の同意なく、お客様の情報を外部の業者に委託できません。 今後その必要性が生じた場合には、委託の対象者及び委託業務内容についてお客様に通知し、必要に応じて事前に同意を得るようにいたします。