문의&데모

보안 및 데이터 보호

오이사공5240은 고객 여러분이 안심하고 서비스를 사용할 수 있도록
높은 보안수준을 유지하고 있으며 보안강화를 위해 지속적으로 노력하고 있습니다.

보안 인증, 무엇이 중요한가요.

오이사공5240은 보안 규정, 개인정보보호 및 정보보호 관련 법률을 준수하며
국제 보안 인증 획득을 통해 고객에게 안전한 서비스를 제공할 수 있도록 최선을 다하고 있습니다.

보안 인증

정보통신산업진흥원과 같은 공신력있는 기관의 보안인증으로 시스템의 보안성을 확보하고 담보합니다.

보안 코딩

인사시스템의 모든 데이터는 보호되어야 합니다. 하루아침에 끝나지 않는 보안코딩은 저희의 운명입니다.

보안 검증

금융권과 공공기관의 보안테스트를 통과하여 서비스되고 있습니다. 보안검증이 실제적으로 되고 있습니다.

오이사공5240의 개인정보 보호

개인정보는 개인정보보호법에 따라 암호화된 형태로 저장됩니다.

암호화 알고리즘

AES256방식으로 암호화하며, 오라클의 강력한 DB관리기능으로 외부의 접근으로부터 정보를 보호합니다.

개인정보보호

급여처리를 위한 주민번호 등은 암호화와 마스킹처리와 조회권한을 제한하는 강력한 권한관리를 제공합니다.

위치기반서비스 사업 신고업체

방송통신위원회에 위치기반서비스 사업자로 신고한 업체로 GPS정보 취득/유지/파기에 대한 검증이 되었습니다.

안전성이 보장된 클라우드 서비스

오라클이 운영하는 OCI는 ISO27001 하에 외부공격에 대응하는 안정적인 보안 체계를 유지하고 있습니다.

강력하고 다양한 보안 기능 제공

인사발령침입탐지/방지, SAML2방식의 SSO,IP접근제어, 강력한 권한관리와
내부통제와 감사로그 등 소중한 인사정보를 보호할 수 있도록 합니다.

OCI에서 제공하는 침입탐지와 방지시스템(IPS/IDS)로 인가되지 않은 불법접근을 사전에 방지합니다. (고객사 요청시 제공(유료서비스))

오이사공5240에서 마련한 SSO 또는 SAML Single Sign-on(SSO) 기능을 제공하여 고객의 사내 시스템 내 인증 정보를 활용하여 별도의 추가 로그인 정보를 입력하지 않고도 이용자 인증이 가능합니다.

이용자가 특정 IP 주소 범위 내에서만 접근할 수 있도록 제어할 수 있는 IP 접근제어 기능을 제공하고 있습니다. 고객이 이용자를 신뢰할 수 있는 사내 IP(Public)에서만 접근할 수 있도록 하여 비인가자의 접근을 예방할 수 있습니다

관리자 권한을 세부적으로 분리하여 제공하고 있습니다. 고객은 분리된 권한 수준을 활용하여 허가된 이용자에게만 앱 설정, 데이터 조회 및 변경 권한 등을 부여할 수 있습니다. 또한 허가된 자만 파일다운로드를 허용하는 등 가장 강력한 권한관리를 제공합니다.

관리자 권한이 부여된 이용자의 데이터 생성/수정/삭제 등을 확인할 수 있는 내부통제를 제공하며, 감사로그를 보관합니다. 감사로그를 활용하여 고객은 관리자 활동에 대한 기록을 확인할 수 있습니다.

클라우드 및 애플리케이션 보안

시스템보안을 위한 IDC, 출입통제, 장애대응, 암호화, 네트워크보호,
최소권한, 시큐어코딩, 취약점 점검 등을 지속관리하고 있습니다.

ISO, CSA, SOC, K-ISMS 등과 같은 신뢰할 수 있는 보안 규정을 준수하며 보안 인증을 획득 및 유지하고 있는 오라클데이터인프라(OCI)에서 호스팅하고 있습니다.

웹방화벽을 통해 SQL Injection, Cross-Site Scripting(XSS)등과 같은 웹 공격을 탐지하고 차단합니다. 직접적인 웹 공격 대응 이 외에도, 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트 위변조방지솔루션 등도 고객의 요청에 따라 추가될 수 있습니다.

데이터는 OCI에서 처리/저장되고 있으며, 클라우드 특성상 오이사공5240관리자도 출입을 못할 정도로 물리 보안이 철저합니다.

장애 및 재해에 신속히 대응할 수 있도록 WAS이중화와 서비스를 위한 인스턴스 2대를 갖추고 있으며, 데이터를 정기적으로 백업하고 있어 장애 및 재해 발생에도 데이터 손실을 최소화합니다.

OCI의 서비스를 이용하여 DDoS 공격 완화와 악성 트래픽 및 네트워크 공격을 모니터링하고 이를 차단할 수 있는 시스템을 운영하고 있으며 침입탐지와 방지를 위한 IPS/IDS를 고객이 선택할 수 있습니다.

AES-256 알고리즘으로 데이터를 암호화하여 저장하고 있으며 비밀번호는 일방향 해시함수를 사용하여 암호화하고 있습니다. 데이터 전송 시 HTTPS/TLS(TLS 1.2 이상)를 이용한 암호화 전송을 통해 데이터 및 트래픽을 안전하게 보호하고 있습니다.

애플리케이션에서 발생하는 접속기록과 같은 활동 내역에 대한 로그를 상시 모니터링하고 있으며 관련 로그는 접근이 제한된 클라우드 저장소를 이용하여 보관하고 있습니다.

직원들의 시스템 및 고객 데이터 접근 권한을 업무를 위해 필요한 최소한의 인원으로 제한하고 필요한 최소한의 권한만을 부여하고 있습니다. 제한적으로 발급한 계정들은 IP를 이용한 접근제어와 OTP 등을 이용한 강력한 비밀번호 정책을 통해 보호하고 있습니다.

 

인사정보는 보안이 중요합니다. 설계 단계부터 보안 요구사항을 정의하여 반영해야 안전한 시스템이 될 수 있습니다. 오이사공5240은 전자정부 프레임워크와 보안 코딩 방법을 채택하고 있습니다. 개발된 코드는 내부 코드 리뷰를 통해 다시 한번 확인 절차를 거치고 있으며, 리뷰가 완료된 코드는 운영환경과 분리된 별도의 환경에서 수차례 테스트를 진행한 후 보안 검토를 거쳐 최종적으로 운영환경에 반영합니다.

해커 등 보안공격은 계속 진화되고 있습니다. 그러므로 오이사공5240도 시스템 및 애플리케이션에 대한 취약점을 주기적으로 점검하고 발견된 취약점을 보완처리해야 합니다. 이를 위한 절차를 마련하여 보안이 강화되도록 하고 있습니다.

보안 정책 이행

보안도 결국 사람이 하는 것입니다. 정보보호 정책을 수립하여
이를 준수하는 교육과 노력을 지속하고 있습니다.

안전한 업무 수행을 위해 다양한 부분에 적용할 수 있는 정보보호 정책이 수립되어 있으며, 이러한 정책은 오이사공5240 직원 및 협력업체가 함께 수행합니다.

고객사의 인사정보에 대한 비밀유지계약서에 서명하여 지키고 있습니다.

정기적으로 정보보호 및 개인정보보호 교육을 이수하여 정보보호의 중요성을 인지하게 하고, 정책이 이행되도록 하고 있습니다.

편하게 문의하여 주시고,
제품을 둘러 보십시오.

고객의 문의는 저희에게는 기쁨이고,
데모신청은 저희에게 에너지입니다.
소개서 받기
요금 알아보기

주식회사 오이사공
사업자등록번호: 669-86-01573

고객센터 : 010-5940-5240
이메일 : colaple@5240.kr

경기도 군포시 군포첨단산업2로22번길 5, 517호

3대 메뉴
여러 메뉴
기술과 사례
리소스
오이사공
Copyright © 2019 (주)오이사공. All rights reserved.