La société de soins de santé numériques Nutzy Healthcare Co., Ltd. a annoncé le 11 que son application de soins de santé « Cashwalk » a obtenu la certification de système de gestion de la sécurité de l'information (ISMS) pour cinq années consécutives jusqu'en 2025.
La certification ISMS est un système de certification de sécurité de l'information reconnu à l'échelle nationale et administré par l'Agence coréenne de l'Internet et de la sécurité (KISA), conformément à une décision conjointe du ministère des Sciences et des TIC et de la Commission de protection des données personnelles. Elle évalue le système et l'état opérationnel d'une entreprise en matière de gestion sécurisée de ses actifs informationnels, sur la base de 80 critères d'évaluation.
Depuis l'obtention de sa certification ISMS en octobre 2021, Nudge Healthcare a passé avec succès les audits post-certification de 2022 et 2023, un audit régulier en 2024 et un nouvel audit post-certification en 2025, conservant ainsi sa certification pendant cinq années consécutives. Cette certification atteste officiellement de la stabilité et de la fiabilité continues du système de gestion de la sécurité de l'information de l'entreprise.
Outre la certification ISMS, l'entreprise s'efforce constamment d'améliorer sa sécurité globale. Conformément à sa réglementation en matière de sécurité, elle dispense régulièrement des formations à la protection des données personnelles à ses employés et dirigeants. Par ailleurs, elle renforce ses capacités techniques en matière de sécurité grâce à des audits internes, l'exploitation de solutions de sécurité, des évaluations régulières des vulnérabilités et une surveillance des anomalies système.
Nous avons également mis en place des mesures de protection des utilisateurs en souscrivant une assurance responsabilité civile pour la protection des renseignements personnels, et nous nous efforçons de sensibiliser les employés à la sécurité et d'améliorer les capacités de réponse grâce à des activités telles que la mise en place d'un comité de protection de l'information, la formation sur la réponse aux courriels malveillants et la réalisation d'examens de conformité.
Par ailleurs, la société a expliqué qu'elle améliore continuellement le niveau de gestion des informations personnelles en menant diverses activités de protection de l'information telles que l'analyse des journaux des systèmes d'information et des systèmes d'information personnels, la vérification des enregistrements d'accès, ainsi que l'établissement et la révision des politiques et directives connexes.
« En tant qu’entreprise exploitant une plateforme de santé utilisée par des millions de personnes, la sécurité de l’information est l’une de nos valeurs fondamentales », a déclaré Park Jeong-shin, PDG de Nutzy Healthcare. « Nous continuerons à bâtir un environnement de santé numérique sécurisé pour nos utilisateurs grâce à une gestion rigoureuse de la sécurité et aux progrès technologiques. »
- Voir plus d'articles connexes
You must be logged in to post a comment.