「MZ플랫폼 위탁 처리 정보 안전성 확보조치」 공시


「MZ플랫폼 위탁 처리 정보 안전성 확보조치」 공시
 

우리금융지주는 원더링 서비스 운영 목적으로 AWS에 클라우드컴퓨팅서비스의 정보처리업무를 위탁하고 있습니다.
 
이에 따른 정보의 보호를 위한 안전성 확보 조치 내용은 아래와 같습니다.

1. 정보 보안 프로그램 : AWS는 고객이 고객 콘텐츠를 사고 또는 불법행위로 인하여 분실, 접근, 또는 공개되는 것으로부터 보호할 수 있게 하고, AWS 네트워크의 보안 및 가용성에 관하여 합리적으로 예상되는 위험을 확인하며, 정기 위험평가 및 테스트를 통하는 등 AWS 네트워크에 대한 물리적, 논리적 보안 위험을 최소화하기 위하여 설계된 정보 보안 프로그램을 유지합니다.

AWS는 정보 보안 프로그램을 조율하고 책임지는 1인 이상의 직원을 지정합니다. AWS 정보 보안 프로그램에는 다음의 조치가 포함됩니다.
 
    1.1 논리적 보안 : A.접근통제, B.제한된 사용자 접근, C.취약성 평가, D.애플리케이션 보안, E.변경관리, F.데이터무결성, G.사업연속성 및 재해복구, H.사고관리, I.스토리지 미디어 해체
    1.2 물리적 보안 : A.접근통제, B.가용성
    1.3 AWS 직원 : A.직원보안교육, B.1.신원조회, B.2.지속적인 평가, B.3.보안사건 통지