service organization control (soc) report - privacy.naver.com · 2 soc 인증의 목적 soc...
Post on 18-Sep-2019
0 Views
Preview:
TRANSCRIPT
Service Organization Control (SOC) Report감사결과 요약 브로셔
네이버 아이디로 로그인, 메일, 네이버 클라우드, 주소록, 캘린더, 메모, 톡톡 서비스
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited ("DTTL"), its global network of member firms and their related entities. DTTL (also referred to as "Deloitte Global") and each of its member firms are legally separate and independent entities. DTTL does not provide services to clients. Please see www.deloitte.com/kr/about to learn more.
Deloitte is a leading global provider of audit and assurance, consulting, financial advisory, risk advisory, tax and related services. Our network of member firms in more than 150 countries and territories serves four out of five Fortune Global 500® companies. Learn how Deloitte’s approximately 264,000 people make an impact that matters at www.deloitte.com.
This communication is for internal distribution and use only among personnel of Deloitte Touche Tohmatsu Limited, its member firms and their related entities (collectively, the “Deloitte network”). None of the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.
© 2018. For information, contact Deloitte Anjin LLC
Infrastructure
software
data
manpower
Policy
2
Service Organization Control(SOC)
SOC 인증의 목적
SOC 인증은 미국공인회계사협회(AICPA)에서
제정한 준거기준에 따라 서비스의 안정성,
보안 및 내부통제 수준을 평가하는 제도입니다.
인증결과는 보고서 형태로 제공되며 보고서에는
서비스 이용자에게 제공되는 서비스의 보안 및
통제 관리에 대해 확인할 수 있는 정보들을
포함하고 있습니다.
조직구조와 경영관리
논리적·물리적 접근통제
Availiability
접근
위험관리와 통제 설계 및 운영
수집
변경관리
Confidentiality
품질
의사소통선택과 동의
시스템 운영
Process Inegrity
공지 및 고지
모니터링
이용,저장,파기
시스템 의무 및 요구사항에 대한 고지 및 의사소통
개인정보 모니터링
SOC 보고서 발행 사례
이미 다수의 글로벌 기업의 서비스가 SOC 인증
을 획득하였습니다.
SOC 인증의 기대효과
SOC 검토 영역
이해관계자 신뢰 확보
● 서비스 및 서비스 운영 신뢰도 확보
● 고객, 주주, 임원 등 이해관계자 간의 신뢰 확보
보안 및 내부통제 제고
● 서비스 제공을 위한 글로벌 수준의 보안 및
내부통제 체계 구축
컴플라이언스 및 제도 준수
● 다양한 서비스 관련 컴플라이언스 및
제도 변화에 대응
Common Criteria Privacy
3
Service Organization Control(SOC)
SOC 인증 소개SOC(Service Organization Control)인증은
국제인증업무기준에 따라 서비스 제공을 위한 회사의 내부 업무절차를 평가하여
서비스의 안정성 및 관련 내부통제의 적절한 운영을 인증하는 제도 입니다.
Google Apps,Google Cloud Platform
Dropbox for Business
Azure Microsoft Intune
Salesforce and Data.com
Amazon web services
@Work
서비스 구성요소
인프라스트럭처
업무 처리에 필요한 서버,
컴퓨터, 스토리지 등과
같은 IT 하드웨어 자원
소프트웨어
서비스 제공을 위한
애플리케이션 및 IT 시스템
소프트웨어
인력
시스템 운영 및 관리 인원
정책
서비스 제공을 위한 기준
및 절차
데이터
시스템에 의해 처리되는
정보
4
Service Organization Control(SOC)
모든 SOC 통제항목을 만족하도록 운영 및 관리
네이버 서비스(네이버 아이디로 로그인, 메일, 네이버 클라우드, 주소록, 캘린더, 메모, 톡톡 서비스)
Security
서비스 운영 시스템은 비 인가
접근 및 사용으로부터 보호
되어 있으며, 논리·물리적
접근 통제를 통해 장애,
부정확한 처리, 부적절한
정보의 접근 및 사용 등의
문제를 예방하고 있습니다.
서비스 조직
회사는 최고의 보안인력을 포함한
내부통제 조직을 구성하여 서비스를
운영 및 관리하고 있습니다.
Availability
회사가 제공하는 서비스 이용과
관련한 회원의 권리, 의무
및 책임, 기타 필요한 사항을
제공하기 위해 체계적인 내부
통제를 구축하여 운영 및 관리
하고 있습니다.
데이터 보관 및 관리
이용자의 데이터는 완벽한 논리·
물리적 접근통제를 통해 안전하게
보관 및 관리하고 있습니다.
Processing Integrity
서비스 이용 목적에 따라
부정확하고 부적절한 오류를
방지하기 위한 내부 통제를
운영·관리하고 있습니다.
개인정보 관리
서비스 이용자의 개인정보는 관련
법률을 만족하도록 안전하게
관리하고 있습니다.
Confidentiality
기밀정보유지정책에 따라
기밀정보의 입력, 처리, 출력이
적절히 보호하고 있으며,
시스템개발과정에서의 정보
기밀성도 보호하고 있습니다.
이용자 편의성 증대
고객의 문의사항 및 요구사항을
신속하게 처리합니다.
Privacy
서비스 제공을 위해 수집되는
개인정보는 개인정보처리방침
(http://policy.naver.com/
policy/privacy.html)에 따라
안전하게 수집, 저장, 이용,
제공, 위탁 및 파기되고 있습
니다.
네이버 서비스는
국내 인터넷 업계 최초로 SOC 인증을 취득하여
최고의 서비스를 제공합니다.
SOC 감사 결과네이버의 네이버 아이디로 로그인, 메일, 네이버 클라우드, 주소록, 캘린더, 메모, 톡톡 서비스는
보안성, 가용성, 처리무결성, 기밀성, 개인정보보호와 관련한 인증기준을 만족하도록 운영되고 있습니다.
5
Service Organization Control(SOC)
7
Service Organization Control(SOC)
6
Service Organization Control(SOC)
수상경력
탁월한 업무수행능력과 훌륭한 기업문화로 인해 딜로이트에서는 다양한 수상경력을 가지고 있으며
관련 서베이에서도 상위권을 차지하고 있습니다.
제공서비스
주요 고객사
Technology/Media/Telecommunications
산업의주요 고객은 다음과 같습니다.
Big4 Total RevenueGlobal Big4의 각 부문별 매출액 및 인원의 비교현황은 다음과 같습니다. (2017. 10 기준)
● 글로벌 지식 기업 5년 연속 선정 (2012-2016, Global MAKE Winner)
● 우수 사이트-서비스 부문 선정 (2015-2014, Web Awards)
● Global Risk Management Consulting Services 부문 리더 선정(2014. Gartner)
● Global Consulting Services 기업 3년 연속 선정 (2013, Gartner)
● 워킹맘이 일하기 좋은 기업 2위 선정 (2014, Working Mother magazine)
● No. 1 Global Financial Services Consulting (2013, Kennedy)
● 일하기 좋은 100대 기업 14년 연속 선정(2013, Fortune)
● 다문화 여성이 일하기 좋은 직장 7년 연속 선정 (2013, Working Mother magazine)
● 대한민국 일하기 좋은 100대 기업 본상 수상 (2012, GWP Korea)
● 대한민국 IB대상 최우수 회계법인 선정(2007, 머니투데이)
About Deloitte딜로이트는 전 세계 150여 개국에 걸친 글로벌 네트워크를 통해
전 세계 어디서나 동일한 서비스를 제공하고 있으며, 다양한 서비스 영역에
걸쳐 회계감사/컨설팅 및 인증 서비스를 제공하는 세계적인 전문 서비스
멤버펌 조직 입니다.
(In billions of US$)
Note: PwC and Deloitte total revenues include client expenses and discontinued operations.
Audit & Assurance
Tax
Consulting FA
Audit● 회계감사/재무제표 검토
● 외국 회계기준에 따른 재무제표 감사
● 특정목적 감사
● 공공부문 및 비영리법인 감사/검토
● 재무정보 인증
● 내부회계관리제도 검토
● 사베인스-옥슬리법 규제준수
(Sarbanes & Oxley Compliance)
● Business Tax 서비스
● 국제 조세관련 세무 서비스
● Finance Tax
● M&A 관련 세무자문 서비스
● 모의세무조사 및 예규질의 서비스
● Corporate Strategy● Operation Strategy● Human Capital● Technology Integration● Enterprise Applications● Finance & Risk● Actuarial & Insurance Solutions● Analytics
● 기업금융자문 서비스
● 구조조정자문 서비스
● M&A거래자문 서비스
● 가치평가 서비스
● Forensic/분쟁조정지원과 데이터분석 서비스
● 부동산 그룹 주요 서비스
IFRS● IFRS 재무제표 작성 서비스
● IFRS 연결솔루션 및 연결패키지 구축 서비스
● IFRS 시스템 자문 및 구축 서비스
● IFRS 공정가치 평가모형 개발
● IFRS 개정관련 자문서비스
● 세무조사지원 서비스
● 조세불복 서비스
● 관리업무 아웃소싱 서비스
● Global Employer 서비스
● 지방세 자문 서비스
RA● 제3자 인증서비스
● 내부감사 서비스
● 비즈니스 리스크관리 서비스
● 정보시스템 리스크관리 서비스
● 정보보안 관련 서비스
● 연결재무제표 관련 서비스
● 지속가능경영 및 기후변화 관련 서비스
● 상속 증여 세무자문 서비스
● 이전가격 서비스 (Transfer Pricing Services)
● 아시아/태평양지역 국제조세통합지원센터
(AP-ICE) 운영Service Deloitte PwC EY KPMG
2015 35.2 35.4 28.7 24.4
2016 36.8 35.9 29.6 25.4
2017 38.8 37.7 31.4 26.4
고객
Industry
RA
Audit & Assurance
Tax
Consulting
Financial Advisory
ServiceFunction
소비재 , 유통 및 제조 산업
Consumer & industrial Product
금융산업
Financial Services Industry
공공부문
Public Sector
에너지 및 자원 산업
Energy & Resources
생명과학 및 헬스케어 산업
Life Sciences and Health Care
첨단기술, 미디어 및 통신산업
Technology, Media & Tele- communi cations
top related