기본 사고
슬롯 커뮤니티은 처리하는 모든 정보 자산을 올바르게 보호하여 고객과 사회의 신뢰에 대응하고 위험 관리를 구현하는 것이 중요하다고 생각합니다 이 견해를 바탕으로, 우리는 기밀, 무결성 및 가용성의 관점에서 정보 자산에 대한 정보 보안을 보장하기 위해 노력합니다
주요 이니셔티브
전신 위험 관리
금융 기관이 우리의 주요 고객 인 현재 상황으로 인해 사이버 보안의 체계적인 위험에 대한 대응이 매우 중요하다고 생각합니다 이 견해를 바탕으로, 우리는 견고한 보안으로 뒷받침되는 인프라를 구축하고 체계적인 재무 위험을 예방할 것입니다*1에 해당하는 시스템 개발에 대한 작업 외에도 내부 감사 사무소의 시스템 감사를 정기적이고 임시로 수행합니다
금융 기관 등과 같은 컴퓨터 시스템에 대한 안전 표준 및 설명은 금융 기관 등의 자발적인 표준으로 재단 인 FISC (Financial Information Systems Center)에 의해 공식화되었습니다
정보 보안 보장
슬롯 커뮤니티은 정보 보안에 대한 높은 인식으로 비즈니스에서 일관되게 일했으며 지식과 성과를 축적했습니다 구체적으로, 우리는 기본 정보 보안 정책을 설정했으며 소프트웨어 및 하드웨어 측면에서 내부 시스템에서 강력한 보안을 사용하고 기밀 정보의 누출을 엄격하게 방지합니다 또한, 우리는 월간 주제별 교육 세션이 수행되고 모든 직원에 대한 연간 이해 측정 테스트와 같은 직원 보안 인식 및 지식을 향상시키기 위해 지속적으로 노력하고 있습니다
개인 정보의 적절한 관리
Business-to-Business 거래에서 기밀 유지의 중요성에 비추어 회사는 개인 정보 보호 정책을 수립하고 엄격한 통제하에 강력한 제품 및 서비스를 개발하고 제공합니다
타사 인증
슬롯 커뮤니티은 고객 회사가 시스템을 안전하고 안전하게 사용할 수 있도록 제 3 자로부터 보안 관련 인증을 받았습니다 내부 제어와 관련하여 "Soc1 Type2 Report"및 "Soc2 (Security) Type2 Report"를 얻었으며 정보 보안을 위해 각 솔루션에 대한 "ISMS (Information Security Management System)"인증을 받았습니다 이러한 타사 인증을 얻는 것은 정보 보안을 강화할뿐만 아니라 단순 그룹이 제공하는 시스템의 신뢰성을 향상시킵니다
SOC1 및 2
SOC (System and Organization Controls)는 AICPA (American Association of Certified Public Accountants)가 정의한 계약 회사 (고객에게 제공되는 서비스)에서 계약 서비스 (고객에게 제공되는 서비스 등)에 관한 내부 통제를 평가하고보고하는 프레임 워크입니다 이 보고서는 제 3 자의 관점에서 보증 의견을 표현하는 객관적인 평가입니다 Simplex Co, Ltd는 내부 통제와 관련하여 "Soc1 Type2 보고서"및 "SOC2 (Security) Type2 보고서"를 얻었으며, 전문가가 제 3 자의 관점에서 객관적으로 평가하고 확신 의견을 표현했습니다
SOC1
SOC2
정보 보안 관리 시스템 (ISMS)
ISMS (ISO27001) 정보 보안 관리 시스템은 조직의 관리 시스템에 대한 제 3 자의 검토 및 인증을받는 시스템이며, 여기에는 반복적 인 정보 보안 기밀, 무결성 및 가용성 및 PDCA주기가 포함됩니다 Simplex Corporation은 다음 각 솔루션에 대한 정보 보안 관리 시스템 (ISMS)으로 인증되었습니다
ISMS (ISO27001) 등록 범위
