성과관리 솔루션 기업 레몬베이스는 고객의 개인정보 보호를 위한 보안체계의 안정적인 운영을 인정받아 정보보호 관리체계(ISMS) 인증을 취득했다고 31일 밝혔다.
ISMS 인증은 과학기술정보통신부와 개인정보보호위원회의 공동 고시에 따라 한국인터넷진흥원(KISA)이 인증하는 국내 최고 수준의 정보보호 인증 제도다. 기업이 수립한 정보보호 관리 절차와 대책을 종합적으로 평가해 인증을 부여한다. ISMS 인증을 취득하기 위해서는 관리체계 수립 및 운영(16개)과 보호대책 요구사항(64개) 등 총 80개 항목에 대한 적합성 평가를 모두 통과해야 한다.
레몬베이스는 고객의 정보보호를 최우선순위에 두고 국내 정보통신망법 및 개인정보보호법을 철저히 준수하며 관리 절차와 정책을 체계적으로 운영하고 있다. 이를 위해 △ISMS 운영을 위한 정보보호 정책 및 목표 수립 △경영진의 적극적인 지원과 정보보호 전담 조직 구성 △정보자산에 대한 취약점 진단 및 위험 평가 △기술적·관리적·물리적 보호 대책 적용 △내부 보안 감사 및 지속적인 모니터링 등을 시행한다.
레몬베이스는 앞서 2021년 정보보호 국제표준인증인 ISO 27001・27701를 취득해 유지하고 있으며, 이번에 국내 정보보호 인증인 ISMS 인증을 취득하면서 국내외 인증을 모두 획득했다. 성과관리 솔루션 등 HR테크 기업은 고객의 인사정보와 성과평가 기록과 같은 민감한 개인정보를 다루고, 이러한 정보는 손실 위험이 크기 때문에 정보보호에 각별한 주의가 필요하다. 레몬베이스는 이번 ISMS 인증을 통해 공식적으로 검증된 정보보호 기술 및 역량을 바탕으로, 정보보호 관리체계를 지속적으로 강화해 나갈 방침이다.
레몬베이스 관계자는 “앞으로도 고객이 개인정보 침해 걱정없이 안심하고 솔루션을 이용할 수 있도록 관련 법을 준수하며 관리체계 운영에 만전을 기하겠다”고 말했다.
- 관련 기사 더보기
Lemonbase Obtains 'Information Protection Management System' Certification
Lemonbase , a performance management solution company, announced on the 31st that it has obtained Information Security Management System (ISMS) certification in recognition of the stable operation of its security system to protect customers' personal information.
ISMS certification is the highest level of information security certification system in Korea, certified by the Korea Internet & Security Agency (KISA) according to the joint notice of the Ministry of Science and ICT and the Personal Information Protection Commission. Certification is granted by comprehensively evaluating the information security management procedures and measures established by the company. In order to obtain ISMS certification, all 80 items, including management system establishment and operation (16 items) and protection measure requirements (64 items), must pass the conformity assessment.
Lemonbase places the highest priority on customer information protection, strictly complies with the domestic Information and Communications Network Act and Personal Information Protection Act, and systematically operates management procedures and policies. To this end, it establishes information protection policies and goals for ISMS operation, provides active support from management and establishes a dedicated information protection organization, conducts vulnerability diagnosis and risk assessments for information assets, applies technical, management, and physical protection measures, and conducts internal security audits and continuous monitoring.
Lemonbase previously obtained and maintained the ISO 27001・27701, an international standard for information security, in 2021, and has now obtained both domestic and international certifications by obtaining the ISMS certification, a domestic information security certification. HR tech companies such as performance management solutions handle sensitive personal information such as customer personnel information and performance evaluation records, and such information is at high risk of loss, so special care must be taken in information protection. Lemonbase plans to continuously strengthen its information protection management system based on the information protection technology and capabilities officially verified through this ISMS certification.
A Lemonbase official said, “We will continue to comply with relevant laws and operate a management system to ensure that customers can use our solutions with confidence without worrying about their personal information being infringed.”
- See more related articles
レモンベース、「情報保護管理体系」認証取得
成果管理ソリューション企業レモンベースは、顧客の個人情報保護のためのセキュリティシステムの安定的な運営を認められ、情報保護管理体系(ISMS)認証を取得したと31日明らかにした。
ISMS認証は、科学技術情報通信部と個人情報保護委員会の共同告示により韓国インターネット振興院(KISA)が認証する国内最高レベルの情報保護認証制度だ。企業が樹立した情報保護管理手続きと対策を総合的に評価し、認証を付与する。 ISMS認証を取得するためには、管理体制の樹立及び運営(16件)と保護対策要求事項(64件)など、合計80項目の適合性評価の両方を通過しなければならない。
レモンベースは顧客の情報保護を最優先に置き、国内情報通信網法及び個人情報保護法を徹底的に遵守し、管理手続きと政策を体系的に運営している。このため、△ISMS運営のための情報保護政策及び目標の策定 △経営陣の積極的な支援と情報保護専担組織構成 △情報資産に対する脆弱性診断及びリスク評価 △技術的・管理的・物理的保護対策の適用 △内部セキュリティ監査及び継続的なモニタリング等を施行する。
レモンベースは、2021年に情報保護国際標準認証であるISO 27001・27701を取得して維持しており、今回国内情報保護認証であるISMS認証を取得し、国内外の認証をすべて獲得した。成果管理ソリューションなどHRテク企業は、顧客の人事情報や成果評価記録などの敏感な個人情報を扱い、このような情報は損失リスクが大きいため、情報保護に格別の注意が必要である。レモンベースは今回のISMS認証を通じて公式に検証された情報保護技術及び能力をもとに、情報保護管理体系を継続的に強化していく方針だ。
レモンベース関係者は「今後も顧客が個人情報侵害の心配なく安心してソリューションを利用できるように関連法を遵守し、管理体系の運営に万全を期する」と話した。
- 関連記事をもっと見る
Lemonbase 获得“信息保护管理系统”认证
绩效管理解决方案公司Lemonbase 31日宣布,已获得信息安全管理体系(ISMS)认证,以认可其保护客户个人信息的安全系统稳定运行。
ISMS认证是韩国最高级别的信息保护认证体系,由韩国互联网安全局(KISA)根据韩国科学技术信息通信部与个人信息保护委员会的联合通知进行认证。通过全面评估公司建立的信息安全管理程序和措施,授予认证。为了获得ISMS认证,必须通过管理体系建立与运行(16项)以及保护措施要求(64项)等共80项的合格评定。
Lemonbase将客户资讯保护放在首位,严格遵守国内资讯通信网法及个人资料保护法,系统化运作管理流程及政策。为此,我们将: △建立ISMS运作的信息保护政策和目标; △给予管理层的积极支持,建立专门的信息保护组织; △诊断信息资产的脆弱性并评估风险; △采取技术、管理和物理保护措施; △进行内部安全审计和持续监控。
Lemonbase此前于2021年取得并保持了信息安全国际标准ISO 27001・27701,目前又通过取得国内信息安全认证ISMS认证,获得了国内、国际认证。绩效管理解决方案等人力资源技术公司处理客户人员信息和绩效评估记录等敏感的个人信息,由于此类信息的丢失风险很高,因此必须特别注意保护这些信息。 Lemonbase计划基于本次ISMS认证正式验证的信息安全技术和能力,不断加强其信息安全管理体系。
Lemonbase相关人士表示:“我们将继续遵守相关法律,并运营我们的管理系统,以确保客户可以放心使用我们的解决方案,而不必担心自己的个人信息受到侵犯。”
- 查看更多相关文章
Lemonbase obtient la certification « Système de gestion de la protection de l'information »
Lemonbase , une société de solutions de gestion de la performance, a annoncé le 31 avoir obtenu la certification du système de gestion de la sécurité de l'information (ISMS) en reconnaissance du fonctionnement stable de son système de sécurité pour protéger les informations personnelles des clients.
La certification ISMS est le système de certification de protection des informations de niveau le plus élevé en Corée, certifié par l'Agence coréenne de sécurité Internet (KISA) conformément à l'avis conjoint du ministère des Sciences et des TIC et de la Commission de protection des informations personnelles. La certification est accordée en évaluant de manière exhaustive les procédures et mesures de gestion de la sécurité de l’information mises en place par l’entreprise. Afin d'obtenir la certification SMSI, vous devez réussir une évaluation de conformité pour un total de 80 éléments, dont l'établissement et le fonctionnement du système de gestion (16 éléments) et les exigences en matière de mesures de protection (64 éléments).
Lemonbase accorde la plus haute priorité à la protection des informations clients, se conforme strictement à la loi nationale sur les réseaux d'information et de communication et à la loi sur la protection des informations personnelles, et applique systématiquement des procédures et des politiques de gestion. À cette fin, nous allons : △établir des politiques et des objectifs de protection de l’information pour le fonctionnement du SMSI ; △apporter un soutien actif de la part de la direction et mettre en place une organisation dédiée à la protection des informations ; △diagnostiquer les vulnérabilités et évaluer les risques pour les actifs informationnels ; △appliquer des mesures techniques, de gestion et de protection physique ; △réaliser des audits de sécurité internes et une surveillance continue.
Lemonbase a précédemment obtenu et maintenu la norme internationale ISO 27001・27701 pour la sécurité de l'information en 2021, et a maintenant obtenu des certifications nationales et internationales en obtenant la certification ISMS, une certification nationale de sécurité de l'information. Les entreprises de technologie RH, telles que les solutions de gestion des performances, traitent des informations personnelles sensibles telles que les informations sur le personnel des clients et les dossiers d'évaluation des performances. Étant donné que ces informations présentent un risque élevé de perte, des précautions particulières doivent être prises pour les protéger. Lemonbase prévoit de renforcer continuellement son système de gestion de la sécurité de l'information en s'appuyant sur la technologie et les capacités de sécurité de l'information officiellement vérifiées par cette certification ISMS.
Un responsable de Lemonbase a déclaré : « Nous continuerons à respecter les lois en vigueur et à exploiter notre système de gestion pour garantir que les clients puissent utiliser nos solutions en toute confiance sans craindre que leurs informations personnelles ne soient violées. »
- Voir plus d'articles connexes
You must be logged in to post a comment.