KB국민은행은 국내 금융권 최초로 IT서비스 전 부문에 대한 정보보호관리체계
국제인증
(ISO/IEC27001)을 취득하였습니다.
국제수준의 정보보호관리체계 구축을 위하여 공개키기반구조(PKI) 인증체계,
접근통제,
IT서비스관리(ITSM), 품질관리, 변경/형상관리, 보안위험관리,
보안관제 등 IT서비스 전반에
대한 보안관리체계를 구축하고, 이를 국제표준의
정보보호관리체계와 결합하여 지속적이고
효과적으로 유지하고 있습니다.
‘ISO/IEC27001’은
국제표준화기구(ISO, International Organization for Standardization) 및
국제전기기술위원회
(IEC, International Electrotechnical Commission)에서
제정한 정보보호관리체계에 대한
국제 표준이자 정보보호분야에서
가장 권위 있는 국제인증으로서 정보보호정책, 물리적보안,
정보접근통제 등
정보보안관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한
심사와
검증을 통과하여야 합니다.
ISMS시스템 구축과 실행, 그리고 지속적 향상 달성을 위한 요구사항으로 구성되어 있습니다.
주요 요건으로는 경영층 검토, 위험성 평가, 효과성 측정, SOA(Statement of Applicability/
적용성 보고서), 내부감사 등으로 구성되어 있고 부속서 성격으로 다음의 Annex A의
Control objectives and controls 관리항목 등으로 구성되어 있으며, 기밀성, 무결성 및
가용성에 대한 자료 유지에 초점을 맞추고 있습니다.
KB국민은행의 정보보호 및 개인정보보호를 위한 일련의 조치와
활동이 인증기준에 적합함을 인증기관 (금융보안원)이 증명하는
제도입니다.
[인증범위] 인터넷뱅킹 서비스 운영(웹, 모바일)
[유효기간] 2022.09.22 ~ 2025.09.21
APEC 프라이버시 보호 원칙을 기반으로 KB국민은행의 개인정보
보호 체계를 평가하여 인증기준에 적합함을 인증기관(한국인터넷
진흥원(KISA))이 증명하는 글로벌 인증제도입니다.
[인증범위] KB국민은행 인터넷뱅킹 서비스(웹, 모바일)등 38개
서비스를 통해 처리하는 개인정보
[유효기간] 2024.9.2 ~ 2025.9.1
KB국민은행이 운용·보유 중인 개인정보에 대해 보호정책 준수 등
기준 요건을 충족하였음을 인증기관(DNV Business Assurance Korea)이 증명하는 글로벌 인증제도입니다.
[인증범위] IT 서비스 제공(기획 , 운영, 개발 및 유지보수 포함)
관련 개인정보보호 관리체계
[유효기간] 2023.11.05 ~ 2024.10.30
Copyright KB Kookmin Bank. All Rights Reserved.