디지털 헬스케어 기업 넛지헬스케어㈜는 자사가 운영하는 건강관리 앱 ‘캐시워크’가 2025년 정보보호 관리체계(Information Security Management System, ISMS) 인증을 5년 연속 획득했다고 11일 밝혔다.
ISMS 인증은 과학기술정보통신부와 개인정보보호위원회의 공동 고시에 따라 한국인터넷진흥원(KISA)이 주관하는 국가 공인 정보보호 인증 제도로, 기업이 보유한 정보자산을 안전하게 관리하기 위한 체계와 운영 실태를 총 80개 평가 항목을 기준으로 심사한다.
넛지헬스케어는 2021년 10월 ISMS 인증을 처음 획득한 이후, 2022년과 2023년 사후 심사를 통과했고, 2024년에는 정기 심사를, 2025년에는 다시 사후 심사를 통과하며 5년 연속 인증을 유지했다. 이를 통해 회사의 정보보호 관리체계가 지속적으로 안정성과 신뢰성을 갖추고 있다는 점을 공식적으로 인정받았다.
회사 측은 ISMS 인증에 더해 전사적 보안 수준을 고도화하는 작업도 지속하고 있다. 전사 보안 규정을 기반으로 임직원 대상 개인정보보호 교육을 정기적으로 실시하고 있으며, 내부 감사와 보안 솔루션 운영, 정기적인 취약점 점검, 시스템 이상 행위 모니터링 등을 통해 기술적 보안 역량을 강화하고 있다.
또한 개인정보보호 배상책임보험 가입을 통해 이용자 보호 장치를 마련했으며, 정보보호위원회 운영, 악성 메일 대응 훈련, 컴플라이언스 검토 등을 통해 임직원의 보안 인식 제고와 대응 역량 향상에도 주력하고 있다.
이외에도 정보시스템 및 개인정보시스템 로그 분석, 접속 기록 점검, 관련 정책 및 지침 제·개정 등 다양한 정보보호 활동을 병행하며 개인정보 관리 수준을 지속적으로 개선하고 있다는 설명이다.
넛지헬스케어 박정신 대표는 “수백만 명이 사용하는 건강관리 플랫폼을 운영하는 기업으로서, 정보보호는 가장 중요한 가치 중 하나”라며 “앞으로도 철저한 보안 관리와 기술 고도화를 통해 이용자가 안심할 수 있는 디지털 헬스케어 환경을 구축해 나가겠다”고 밝혔다.
- 관련 기사 더보기
Nudge Healthcare's "Cashwalk" Achieves ISMS Certification for Five Consecutive Years
Digital healthcare company Nutzy Healthcare Co., Ltd. announced on the 11th that its healthcare app 'Cashwalk' has obtained Information Security Management System (ISMS) certification for five consecutive years by 2025.
ISMS certification is a nationally recognized information security certification system administered by the Korea Internet & Security Agency (KISA) in accordance with a joint notice from the Ministry of Science and ICT and the Personal Information Protection Commission. It evaluates a company's system and operational status for safely managing its information assets based on a total of 80 evaluation items.
Since first obtaining ISMS certification in October 2021, Nudge Healthcare has passed post-certification audits in 2022 and 2023, a regular audit in 2024, and another post-certification audit in 2025, maintaining its certification for five consecutive years. This officially recognizes the company's continued stability and reliability of its information security management system.
In addition to ISMS certification, the company is also continuously working to enhance its company-wide security level. Based on company-wide security regulations, the company regularly provides personal information protection training to employees and executives. Furthermore, the company is strengthening its technical security capabilities through internal audits, security solution operation, regular vulnerability assessments, and monitoring for system anomalies.
We have also established user protection measures by subscribing to personal information protection liability insurance, and are focusing on raising employee security awareness and enhancing response capabilities through activities such as operating an Information Protection Committee, conducting training on responding to malicious emails, and conducting compliance reviews.
In addition, the company explained that it is continuously improving the level of personal information management by conducting various information protection activities such as analyzing information system and personal information system logs, checking access records, and establishing and revising related policies and guidelines.
“As a company that operates a healthcare platform used by millions of people, information security is one of our most important values,” said Park Jeong-shin, CEO of Nutzy Healthcare. “We will continue to build a digital healthcare environment that users can feel secure in through thorough security management and technological advancements.”
- See more related articles
ナッツヘルスケア「キャッシュワーク」、5年連続ISMS認証取得
デジタルヘルスケア企業のナッツジヘルスケア(株)は、自社が運営する健康管理アプリ「キャッシュワーク」が2025年、情報保護管理体系(Information Security Management System, ISMS)認証を5年連続獲得したと11日明らかにした。
ISMS認証は、科学技術情報通信部と個人情報保護委員会の共同告示に伴い韓国インターネット振興院(KISA)が主管する国家公認情報保護認証制度で、企業が保有する情報資産を安全に管理するための体系と運営実態を計80の評価項目を基準に審査する。
ナッツジヘルスケアは2021年10月にISMS認証を初めて獲得した後、2022年と2023年の事後審査を通過し、2024年には定期審査を、2025年には再び事後審査を通過し、5年連続認証を維持した。これにより、会社の情報保護管理体系が継続的に安定性と信頼性を備えていることを公式に認められた。
会社側はISMS認証に加え、全社的なセキュリティレベルを高度化する作業も継続している。全社のセキュリティ規定に基づき、従業員向けの個人情報保護教育を定期的に実施しており、内部監査とセキュリティソリューションの運営、定期的な脆弱性チェック、システム異常行為モニタリングなどを通じて技術的セキュリティ能力を強化している。
また、個人情報保護賠償責任保険加入を通じて利用者保護装置を設けており、情報保護委員会の運営、悪性メール対応訓練、コンプライアンス検討などを通じて役職員のセキュリティ認識の向上と対応能力の向上にも力を入れている。
これ以外にも、情報システム及び個人情報システムログ分析、接続記録点検、関連政策及び指針制・改正など多様な情報保護活動を並行して個人情報管理レベルを継続的に改善しているという説明だ。
ナッツジヘルスケアパク・ジョンシン代表は「数百万人が使用する健康管理プラットフォームを運営する企業として、情報保護は最も重要な価値の一つ」とし「今後も徹底したセキュリティ管理と技術高度化を通じて利用者が安心できるデジタルヘルスケア環境を構築していく」と明らかにした。
- 関連記事をもっと見る
Nudge Healthcare的“Cashwalk”系统连续五年获得信息安全管理体系认证
数字医疗公司Nutzy Healthcare Co., Ltd.于11日宣布,其医疗健康应用程序“Cashwalk”已获得信息安全管理体系(ISMS)认证,有效期至2025年,连续五年有效。
ISMS认证是由韩国互联网安全局(KISA)根据科学技术信息通信部和个人信息保护委员会的联合通知,管理的国家认可的信息安全认证体系。它基于总共80个评估项目,对公司安全管理其信息资产的系统和运营状况进行评估。
自2021年10月首次获得信息安全管理体系(ISMS)认证以来,Nudge Healthcare已通过2022年和2023年的认证后审核、2024年的常规审核以及2025年的另一次认证后审核,连续五年保持认证资格。这正式认可了该公司信息安全管理体系的持续稳定性和可靠性。
除了信息安全管理体系(ISMS)认证外,公司还持续致力于提升全公司安全水平。公司依据全公司安全规章,定期为员工和管理人员提供个人信息保护培训。此外,公司还通过内部审计、安全解决方案运行、定期漏洞评估和系统异常监控等方式,不断加强技术安全能力。
我们还通过投保个人信息保护责任险建立了用户保护措施,并致力于通过运营信息保护委员会、开展应对恶意电子邮件的培训以及进行合规性审查等活动,提高员工的安全意识和增强应对能力。
此外,该公司还解释说,它通过开展各种信息保护活动,例如分析信息系统和个人信息系统日志、检查访问记录以及制定和修订相关政策和指南,不断提高个人信息管理水平。
Nutzy Healthcare首席执行官朴正信表示:“作为一家运营着数百万用户使用的医疗保健平台的公司,信息安全是我们最重要的价值观之一。我们将继续通过完善的安全管理和技术进步,构建一个让用户感到安全的数字化医疗保健环境。”
- 查看更多相关文章
Le système « Cashwalk » de Nudge Healthcare obtient la certification ISMS pour la cinquième année consécutive.
La société de soins de santé numériques Nutzy Healthcare Co., Ltd. a annoncé le 11 que son application de soins de santé « Cashwalk » a obtenu la certification de système de gestion de la sécurité de l'information (ISMS) pour cinq années consécutives jusqu'en 2025.
La certification ISMS est un système de certification de sécurité de l'information reconnu à l'échelle nationale et administré par l'Agence coréenne de l'Internet et de la sécurité (KISA), conformément à une décision conjointe du ministère des Sciences et des TIC et de la Commission de protection des données personnelles. Elle évalue le système et l'état opérationnel d'une entreprise en matière de gestion sécurisée de ses actifs informationnels, sur la base de 80 critères d'évaluation.
Depuis l'obtention de sa certification ISMS en octobre 2021, Nudge Healthcare a passé avec succès les audits post-certification de 2022 et 2023, un audit régulier en 2024 et un nouvel audit post-certification en 2025, conservant ainsi sa certification pendant cinq années consécutives. Cette certification atteste officiellement de la stabilité et de la fiabilité continues du système de gestion de la sécurité de l'information de l'entreprise.
Outre la certification ISMS, l'entreprise s'efforce constamment d'améliorer sa sécurité globale. Conformément à sa réglementation en matière de sécurité, elle dispense régulièrement des formations à la protection des données personnelles à ses employés et dirigeants. Par ailleurs, elle renforce ses capacités techniques en matière de sécurité grâce à des audits internes, l'exploitation de solutions de sécurité, des évaluations régulières des vulnérabilités et une surveillance des anomalies système.
Nous avons également mis en place des mesures de protection des utilisateurs en souscrivant une assurance responsabilité civile pour la protection des renseignements personnels, et nous nous efforçons de sensibiliser les employés à la sécurité et d'améliorer les capacités de réponse grâce à des activités telles que la mise en place d'un comité de protection de l'information, la formation sur la réponse aux courriels malveillants et la réalisation d'examens de conformité.
Par ailleurs, la société a expliqué qu'elle améliore continuellement le niveau de gestion des informations personnelles en menant diverses activités de protection de l'information telles que l'analyse des journaux des systèmes d'information et des systèmes d'information personnels, la vérification des enregistrements d'accès, ainsi que l'établissement et la révision des politiques et directives connexes.
« En tant qu’entreprise exploitant une plateforme de santé utilisée par des millions de personnes, la sécurité de l’information est l’une de nos valeurs fondamentales », a déclaré Park Jeong-shin, PDG de Nutzy Healthcare. « Nous continuerons à bâtir un environnement de santé numérique sécurisé pour nos utilisateurs grâce à une gestion rigoureuse de la sécurité et aux progrès technologiques. »
- Voir plus d'articles connexes
You must be logged in to post a comment.