페이지 위치
국제/국내보안인증
국내 금융권 최초 IT서비스 전 부문에 대한 국제인증 획득
KB국민은행은 국내 금융권 최초로 IT서비스 전 부문에 대한 정보보호관리체계
국제인증
(ISO/IEC27001)을 취득하였습니다.
국제수준의 정보보호관리체계 구축을 위하여 공개키기반구조(PKI) 인증체계,
접근통제,
IT서비스관리(ITSM), 품질관리, 변경/형상관리, 보안위험관리,
보안관제 등 IT서비스 전반에
대한 보안관리체계를 구축하고, 이를 국제표준의
정보보호관리체계와 결합하여 지속적이고
효과적으로 유지하고 있습니다.
정보보호 분야에서 가장 권위 있는 국제 인증 획득
‘ISO/IEC27001’은
국제표준화기구(ISO, International Organization for Standardization) 및
국제전기기술위원회
(IEC, International Electrotechnical Commission)에서
제정한 정보보호관리체계에 대한
국제 표준이자 정보보호분야에서
가장 권위 있는 국제인증으로서 정보보호정책, 물리적보안,
정보접근통제 등
정보보안관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한
심사와
검증을 통과하여야 합니다.
ISO 27001:2005 개요 ( 인증규격 )
ISMS시스템 구축과 실행, 그리고 지속적 향상 달성을 위한 요구사항으로 구성되어 있습니다.
주요 요건으로는 경영층 검토, 위험성 평가, 효과성 측정, SOA(Statement of Applicability/
적용성 보고서), 내부감사 등으로 구성되어 있고 부속서 성격으로 다음의 Annex A의
Control objectives and controls 관리항목 등으로 구성되어 있으며, 기밀성, 무결성 및
가용성에 대한 자료 유지에 초점을 맞추고 있습니다.
ISMS-P(정보보호 및 개인정보보호 관리체계) 국내인증 획득
‘ISMS-P’는
(Personal Information & Information
Security Management System)
KB국민은행의 정보보호 및 개인정보보호를 위한 일련의 조치와
활동이 인증기준에 적합함을 인증기관 (금융보안원)이 증명하는
제도입니다.
[인증범위] 인터넷뱅킹 서비스 운영(웹, 모바일)
[유효기간] 2022.09.22 ~ 2025.09.21
국내 금융회사 최초, APEC CBPR(국경 간 프라이버시 규칙) 글로벌 인증 획득
‘APEC CBPR’은
(Asia-Pacific Economic Cooperation
Cross-Border Privacy Rules)
APEC 프라이버시 보호 원칙을 기반으로 KB국민은행의 개인정보
보호 체계를 평가하여 인증기준에 적합함을 인증기관(한국인터넷
진흥원(KISA))이 증명하는 글로벌 인증제도입니다.
[인증범위] KB국민은행 인터넷뱅킹 서비스(웹, 모바일)등 38개
서비스를 통해 처리하는 개인정보
[유효기간] 2024.9.2 ~ 2025.9.1
ISO27701(국제표준 개인정보보호 경영시스템) 글로벌 인증 획득
‘ISO27701’은
(ISO:International Organization for Standardization)
KB국민은행이 운용·보유 중인 개인정보에 대해 보호정책 준수 등
기준 요건을 충족하였음을 인증기관(DNV Business Assurance Korea)이 증명하는 글로벌 인증제도입니다.
[인증범위] IT 서비스 제공(기획 , 운영, 개발 및 유지보수 포함)
관련 개인정보보호 관리체계
[유효기간] 2023.11.05 ~ 2024.10.30
