정보 및 자료에 대한 비밀보장 준수방안
회사의 경영활동자료는 매우 중요합니다. 허가되지 아니한 타인이 조회할 경우 회사의 기밀이 경쟁사등 외부누출되면 영업활동에 막대한 영향을 미치게 됩니다.
특히 KORPAY의 비즈원ERP는 회사의 자료가 KORPAY SERVER에 보관되므로, 은행처럼 보안이 생명이라고 할 수 있습니다.KORPAY의 보안정책은 다음과 같습니다.
하드웨어보안
고객사의 자료가 보관된 서버는 서버호텔인 인터넷 데이타센터(IDC)에 보관됩니다.IDC는 출입이 명확하게 통제 될 뿐아니라,서버에 접근도 권한자이외에는 접근이 불가능하고록 되어있습니다. UPS장비,온도습도관리의 노력을 많이 하고있습니다.아을러 인터넷이라는 개발형망을 이용하므로,네트워크방화벽,IPS장비를 통하여 비정상적인 접근을 차단합니다.
사용자별 권한 및 접근통제
웹기반 시스템에서 사용자의 검증은 매우 중요합니다.
-회사코드/ID/비밀번호
KORPAY 직원에 대한 보안정책
사용자가 입력한 자료는 KORPAY서버에 보관되므로 KORPAY근무직원은 해당자료에 접근할 수 있습니다. 따라서 고객자료에 대한 접근을 고객지원의 업무에 따라서 아래와 같이 제한 하고 있습니다.
최고레벨의 극소수로 시스템점검 및 업그레이드 및 에러수정하는 활동을 하기위한 DB자체에 접근권한만 접속가능합니다. 그러나 이런 형태의 데이터베이스에 직접접근이라고 하더라도 그 접근 내역을 남기고 정기적으로 내외로부터 검토받고 있습니다.