보험·의료 데이터 기반 인슈어테크 기업 그린리본이 국제 정보보호 관리체계 표준인 ISO/IEC 27001 인증을 획득했다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 분야의 국제 표준으로, 조직이 보유한 정보자산을 체계적으로 보호하기 위한 관리체계를 갖추고 있는지를 평가·인증하는 제도다. 정보보호 정책 수립, 위험 관리, 접근 통제, 사고 대응, 지속적인 개선 활동 등 정보보호 전반의 운영 수준을 국제 기준에 따라 검증한다.
이번 인증을 통해 그린리본은 보험금 청구, 보험 분석, 의료 데이터 연계 등 데이터 민감도가 높은 보험·의료 분야에서 정보보호 관리 역량을 공식적으로 인정받았다. 개인정보와 보험·의료 데이터를 다루는 서비스 특성상, 정보보안과 신뢰성이 중요한 요소로 작용하는 가운데 이번 인증은 서비스 안정성과 신뢰도 제고에 기여할 것으로 평가된다.
그린리본은 인증 준비 과정에서 정보자산 식별 및 위험 평가 체계를 고도화하고, 내부 보안 정책과 운영 프로세스를 전사적으로 정비했다. 또한 임직원 대상 정보보호 교육, 접근 권한 관리 강화, 사고 대응 프로세스 구축 등을 통해 전반적인 보안 수준을 높였다.
회사 측은 이번 인증을 계기로 정보보호 관리체계의 지속적인 개선을 이어가며, 고객과 파트너사가 신뢰할 수 있는 인슈어테크 플랫폼으로의 성장을 추진한다는 계획이다.
- 관련 기사 더 보기
Green Ribbon Achieves ISO/IEC 27001 Certification
Green Ribbon, an insurtech company based on insurance and medical data, has obtained ISO/IEC 27001 certification, the international information security management system standard.
ISO/IEC 27001 is an international standard for information security jointly developed by the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC). It assesses and certifies whether an organization has a management system in place to systematically protect its information assets. It verifies the operational level of all aspects of information security, including information security policy formulation, risk management, access control, incident response, and continuous improvement activities, against international standards.
With this certification, Green Ribbon has been officially recognized for its information security management capabilities in the highly data-sensitive insurance and healthcare sectors, including insurance claims, insurance analysis, and medical data integration. Given the nature of its services, which involve handling personal information and insurance and healthcare data, information security and reliability are crucial factors. This certification is expected to contribute to enhancing service stability and reliability.
In preparation for certification, Green Ribbon enhanced its information asset identification and risk assessment system and reorganized internal security policies and operational processes company-wide. Furthermore, it enhanced its overall security level by providing information security training to employees, strengthening access rights management, and establishing an incident response process.
The company plans to use this certification as an opportunity to continuously improve its information security management system and grow into a trustworthy insurtech platform for customers and partners.
- See more related articles
グリーンリボン、ISO/IEC 27001認証取得
保険・医療データ基盤インシュアテック企業グリーンリボンが国際情報保護管理体系標準であるISO/IEC 27001認証を獲得した。
ISO/IEC 27001は、国際標準化機構(ISO)と国際電気技術委員会(IEC)が共同制定した情報保護分野の国際標準で、組織が保有する情報資産を体系的に保護するための管理体系を備えているかを評価・認証する制度だ。情報保護方針の確立、リスク管理、アクセス管理、事故対応、継続的な改善活動など、情報保護全体の運営レベルを国際基準に従って検証する。
今回の認証を通じてグリーンリボンは保険金請求、保険分析、医療データ連携など、データ感度の高い保険・医療分野で情報保護管理力量を公式に認められた。個人情報と保険・医療データを扱うサービス特性上、情報セキュリティと信頼性が重要な要素として作用する中で、今回の認証はサービスの安定性と信頼性の向上に寄与すると評価される。
グリーンリボンは、認証準備中に情報資産の識別とリスク評価システムを高度化し、内部セキュリティ方針と運用プロセスを全社的に整備しました。また、従業員向けの情報保護教育、アクセス権管理の強化、事故対応プロセスの構築などを通じて、全体的なセキュリティレベルを高めた。
会社側は今回の認証を契機に情報保護管理体系の継続的な改善を続け、顧客とパートナー社が信頼できるインシュアテックプラットフォームへの成長を推進する計画だ。
- 関連記事をもっと見る
Green Ribbon 获得 ISO/IEC 27001 认证
基于保险和医疗数据的保险科技公司 Green Ribbon 已获得 ISO/IEC 27001 认证,这是一项国际信息安全管理体系标准。
ISO/IEC 27001是由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息安全国际标准。它评估并认证组织是否建立了系统性的信息资产保护管理体系。该标准根据国际标准,验证信息安全各个方面的运行水平,包括信息安全策略制定、风险管理、访问控制、事件响应和持续改进活动。
凭借此项认证,Green Ribbon在高度数据敏感的保险和医疗保健领域(包括保险理赔、保险分析和医疗数据集成)的信息安全管理能力得到了官方认可。鉴于其服务涉及处理个人信息以及保险和医疗保健数据,信息安全性和可靠性至关重要。预计此项认证将有助于提升服务的稳定性和可靠性。
为准备认证,Green Ribbon加强了信息资产识别和风险评估系统,并重组了公司内部安全策略和运营流程。此外,公司还通过为员工提供信息安全培训、加强访问权限管理以及建立事件响应流程,提升了整体安全水平。
该公司计划利用此次认证的机会,不断改进其信息安全管理体系,并发展成为客户和合作伙伴值得信赖的保险科技平台。
- 查看更多相关文章
Green Ribbon obtient la certification ISO/IEC 27001
Green Ribbon, une société d'assurance technologique basée sur les données d'assurance et médicales, a obtenu la certification ISO/IEC 27001, la norme internationale relative aux systèmes de gestion de la sécurité de l'information.
La norme ISO/CEI 27001 est une norme internationale de sécurité de l'information élaborée conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). Elle évalue et certifie si une organisation dispose d'un système de management permettant de protéger systématiquement ses actifs informationnels. Elle vérifie le niveau opérationnel de tous les aspects de la sécurité de l'information, notamment la formulation de la politique de sécurité de l'information, la gestion des risques, le contrôle d'accès, la réponse aux incidents et les activités d'amélioration continue, conformément aux normes internationales.
Grâce à cette certification, Green Ribbon est officiellement reconnue pour ses compétences en matière de gestion de la sécurité de l'information dans les secteurs hautement sensibles des assurances et de la santé, notamment pour le traitement des sinistres, l'analyse des données d'assurance et l'intégration des données médicales. Compte tenu de la nature de ses services, qui impliquent la gestion d'informations personnelles et de données d'assurance et de santé, la sécurité et la fiabilité de l'information sont des facteurs essentiels. Cette certification devrait contribuer à renforcer la stabilité et la fiabilité des services.
En vue de sa certification, Green Ribbon a amélioré son système d'identification des actifs informationnels et d'évaluation des risques, et a réorganisé ses politiques de sécurité interne et ses processus opérationnels à l'échelle de l'entreprise. De plus, elle a renforcé son niveau de sécurité global en dispensant une formation à la sécurité de l'information à ses employés, en consolidant la gestion des droits d'accès et en mettant en place une procédure de réponse aux incidents.
L'entreprise prévoit d'utiliser cette certification comme une opportunité pour améliorer continuellement son système de gestion de la sécurité de l'information et devenir une plateforme insurtech fiable pour ses clients et partenaires.
- Voir plus d'articles connexes
You must be logged in to post a comment.