네이버, 개인정보보호 국제 인증 SOC2, SOC3 갱신

[이데일리 김현아 기자]

네이버㈜(대표이사 최수연)가 사용자들이 보다 안전하게 네이버의 다양한 서비스들을 이용할 수 있도록, 개인정보보호와 관련된 국제 인증인 SOC2와 SOC3를 갱신했다.

인증을 취득한 서비스는 메일, 마이박스, 메모, 캘린더, 주소록과 같은 개인화웹서비스(PWE) 및 밴드, 밴드키즈 7개다.

SOC(System and Organization Control) 2, 3은 서비스의 안정성 및 관련 내부통제 수준을 평가하는 공신력 있는 국제 제도이며, 적절한 통제 절차 없이 이용자의 개인정보나 프라이버시와 관련한 민감 정보에 임의로 접근할 수 없음을 보증한다.

이번 갱신을 통해 네이버는 지난 2012년 국내 최초로 SOC2와 SOC3 인증을 동시에 획득한 뒤, 10년째 개인정보 관리체계 및 내부 통제 수준이 글로벌 수준을 상회하고 있음을 검증받았다.

네이버는 미국공인회계사회(AICPA)가 제정한 2017 트러스트서비스원칙에 따라 보안성(Security), 가용성(Availability), 처리무결성(Process Integrity), 기밀성(Confidentiality), 개인정보보호(Privacy) 기준을 바탕으로 한 인증업무기준(SSAE18)을 충족하여 지속적으로 인증을 취득해 왔다.

특히 올해 국제감사인증기준위원회(IAASB)가 제정한 국제업무기준(ISAE3000)까지 포함해 보다 엄격해진 기준으로 심사받았으며, 밴드키즈 서비스의 경우 미국 아동의 온라인개인정보보호법(COPPA) 준수 여부에 대해 증명하는 항목에서도 관련 기준을 통과했다고 덧붙였다.

이번 감사에는 글로벌 4대 회계·컨설팅 법인 중 하나인 딜로이트가 심사를 맡았다.

이진규 네이버 CISO는 “네이버의 다양한 서비스들이 글로벌로 나아가고 있는 만큼, 개인정보보호 수준 역시 글로벌 사업 환경에 맞는 최상의 수준을 유지할 수 있도록 노력해 나가겠다”고 말했다.