기본 정책
슬롯 커뮤니티에서 우리는 우리가 처리하는 모든 정보 자산을 올바르게 보호하는 것이 고객과 사회의 신뢰를 얻고 효과적인 위험 관리를 실천하는 데 필수적이라고 생각합니다 이러한 신념을 바탕으로, 우리는 정보 자산의 기밀, 무결성 및 가용성을 보호하여 정보 보안을 보장하기 위해 노력하고 있습니다
주요 이니셔티브
체계적인 위험 관리
금융 기관과 함께 주요 고객으로서, 우리는 사이버 보안의 체계적인 위험 대응이 매우 중요하다고 생각합니다 이러한 신념을 바탕으로, 우리는 FISC 보안 가이드 라인을 준수하는 시스템을 개발하는 Solid Security가 뒷받침하는 인프라를 구축하고 있습니다*1재무 체계적 위험을 방지하고 내부 감사 사무소의 정기적이고 임시로 시스템 감사를 수행합니다
16299_16576
정보 보안 보장
창립 이후, 우리는 정보 보안에 대한 고급 인식 과이 분야에서 광범위한 전문 지식과 경험을 축적하여 비즈니스에 지속적으로 참여해 왔습니다 구체적으로, 우리는 정보 보안에 대한 기본 정책을 확립했으며 기밀 정보의 유출을 철저히 방지하기 위해 내부 시스템의 소프트웨어 및 하드웨어에 대한 강력한 보안 조치를 채택했습니다 또한, 우리는 월별 테마 별 교육 세션과 연간 이해력 측정 테스트를 통해 모든 직원의 보안 인식과 지식을 향상시키기 위해 끊임없이 노력하고 있습니다
개인 정보의 적절한 관리
더욱
타사 인증
우리는 고객이 당사의 시스템을 안전하고 안전하게 사용할 수 있도록 타사 조직으로부터 보안 관련 인증을 받았습니다 내부 제어를 위해 Soc1 Type 2 Report 및 Soc2 (Security) 유형 2 보고서를 얻었지만 정보 보안을 위해 각 솔루션에 대한 정보 보안 관리 시스템 (ISMS) 인증을 얻었습니다 이러한 타사 인증을 취득하면 정보 보안이 향상 될뿐만 아니라 단순 그룹이 제공하는 시스템의 신뢰성도 향상됩니다
SOC1 및 2
Simplex Inc는 내부 통제에 관한“Soc1 Type 2 Report”및“Soc2 (Security) 유형 2 보고서”를 얻었으며, 제 3 자 전문가를 객관적으로 평가하여 시스템의 무결성에 대한 확신 의견을 받았습니다 SOC (System and Organization Controls)는 AICPA (American Institute of Certified Public Accountants)에서 정의한 프레임 워크로, 서비스 조직의 참여 활동에 대한 내부 통제 (고객에게 제공되는 서비스 등)를 평가하고보고합니다 이 보고서는 객관적인 제 3 자 평가를 바탕으로 보증 진술을 제공합니다
SOC1 및 SOC2가 적용되는 서비스
- a) Soc1 Type2 보고서
- Simplex Inc의 솔루션/운영 및 유지 보수 서비스/구독 (ASP) 서비스와 관련된 시스템 통합 서비스
- b) Soc2 Type2 보고서 (해당 기준 : 보안)
- Simplex Inc의 솔루션/운영 및 유지 보수 서비스/구독 (ASP) 서비스 관련 시스템 통합 서비스
SOC1
SOC2
정보 보안 관리 시스템 (ISMS)
Simplex Inc는 다음 솔루션에 대한 정보 보안 관리 시스템 (ISMS)에 대한 인증을 받았습니다 ISSM (ISO 27001)은 조직이 정보 보안의 기밀성, 무결성 및 가용성을 보장하는 관리 시스템을 유지하고 있음을 인증하기 위해 타사 감사를 포함하는 시스템입니다 또한 효과적인 구현을 위해 PDCA주기 (Plan-Do-Check-Act)를 지속적으로 적용하겠다는 조직의 약속을 보여줍니다
ISMS의 범위 (ISO27001) 등록
