Would you like to visit another country's site?

정보보안

전문화된 보안 인력을 상시 운영하지 않는다면, 어떠한 방식도 안전할 수 없습니다.
이카운트를 사용하면 서버 관리와 데이터 보안에 큰 비용과 시간을 들이지 않더라도 회사의 경영자료를 안전하게 보호할 수 있습니다.

특장점

  • 국제 보안 인증 규격 ISO 27001 인증을 취득하여 강력한 정보보안을 유지하고 있습니다.
  • 데이터베이스 접근을 통제하며, 사용자가 입력한 자료는 데이터 백업, 암호화 등을 통해 안전하게 보관합니다.
  • 아마존웹서비스(AWS)에 서버를 보관, 외부 유출 및 접근을 원천적으로 차단하고 있습니다.
  • 사용자 스스로 ERP 보안 시스템의 수준을 설정할 수 있습니다.
  • 소프트웨어임치 제도를 통해 데이터의 안정성을 보장합니다.

    주요기능

    • ISO 27001 국제 인증 취득

      • ISO 27001 국제 인증은 정보 보안 분야에서 국제적으로 공인된 표준 인증으로, 114개 항목의 강력한 보안 기준을 적용하고 있는 인증 제도입니다.
      • 이카운트는 내부 정보 보안 시스템을 강화하고, 고객 신뢰도 향상을 위해 ISO 27001 국제 인증을 취득하였습니다.
      • 이카운트는 ISO 27001 국제 인증 절차에 따라 다음과 같은 업무를 수행하며 매년 이를 검증받고 자격을 갱신하고 있습니다.
        • 1. 매년 외부 보안전문 기업 정기 감사
          • 외부 보안전문 기업의 감사를 통해 각 팀의 업무 프로세스를 점검합니다.
          • 모의 해킹 진단을 통해서 취약점을 파악하고 개선하여 해킹 공격을 사전에 원천봉쇄합니다.
          • 서버와 데이터베이스를 진단하여 개선점을 도출하고 시스템 보안을 강화하고 있습니다.
        • 2. 중요 정보 암호화
          • 이카운트에 입력한 모든 데이터는 암호화 통신으로 서버와 데이터베이스에 안전하게 전송합니다.
          • 전화번호, 이메일 등의 민감정보나 고유식별 정보는 비인가자가 해독이 불가능하도록 암호화되어 저장합니다.
          • 암호화에 사용되는 암호키는 접근이 철저하게 통제된 환경에서 접근 권한을 최소화하여 관리하고 있습니다.
        • 3. 데이터베이스 접근 통제
          • 서비스 운영을 위한 최소한의 직원에게만 데이터베이스에 대한 접근 권한을 부여합니다.
          • 서버와 데이터베이스에 대한 모든 접근 기록을 남겨 주기적으로 검토하고 추적 관리합니다.
          • 비정상적인 접속 시도를 실시간으로 모니터링하고 차단하여 침해위협에 대응하고 있습니다.
        • 4. 사내 네트워크 보안
          • 업무용 네트워크와 서버에 접근할 수 있는 네트워크를 분리하고 암호화하여 정보 유출을 원천 차단합니다.
          • 각각의 네트워크는 방화벽, 유해사이트 차단 솔루션을 통해 접근을 통제하고 악성코드 감염을 예방하고 있습니다.
        • 5. 안전한 데이터 백업
          • 고객이 입력한 데이터는 매일마다 백업을 진행하고, 현황을 점검합니다.
          • 비상 상황시에도 데이터 소실이 발생하지 않도록 복수의 데이터베이스에 분산 저장합니다.
        • 6. 사내 정보보호 정책 수립 및 관리
          • 정보보호 전담 부서를 구성하여 사내 정보보안을 철저하게 검토하고 관리합니다.
          • 정기 내부 감사를 진행하여 사내 정보보호 정책이 잘 지켜지고 있는지 점검합니다.
          • 정보보호법(개인정보보호법, 정보통신망법)의 개정된 내용을 검토하여 사내 정보보호 정책에 반영합니다.
        • 7. 전직원 대상 생활보안 점검 및 정보보호 교육
          • 매월 클린데스크 점검과 PC내 개인정보 파일삭제 등 생활보안 점검을 실시합니다.
          • 업무용 PC는 USB 사용을 차단하고, 외부 파일서버나 P2P 사이트 접속을 차단하고 있습니다.
          • 매년 전직원 대상 정보보호 교육을 시행하여 정보보안 인식을 강화하고 있습니다.
    • 아마존웹서비스(AWS) 서버 보관

      • 이카운트 서버는 세계 최고 수준의 클라우드 업체인 아마존 웹서비스(AWS)에 위치합니다.
      • 서비스 장애를 유발하는 DDoS 공격이나 네트워크 공격을 차단하여 해킹 공격에 의한 외부 침해위협을 예방합니다.
      • 보안 전문 인력이 서버와 데이터베이스를 실시간으로 모니터링하여 이상 상황을 탐지하고 대응합니다.
    • 사용자가 직접 ERP 보안 수준을 설정

      • 사용자별로 ERP 접속제한시간을 설정할 수 있습니다.
      • 특정 IP에서의 접속을 차단하거나 ERP 접속 자체를 차단할 수 있습니다.
      • 비밀번호 변경주기를 설정하여 개인별 보안수준을 지속적으로 유지할 수 있습니다.
      • 관리자는 사용자별 로그인 이력을 확인하고 비인가된 장소에서의 로그인을 적절히 통제(강제 로그아웃 등)할 수 있습니다.
    • 소프트웨어임치 서비스

      • 소프트웨어임치 서비스는 이카운트의 저작권 보호와 사용 기업의 안정적인 사업 수행을 보장하기 위해 한국저작권위원회에 ERP 소스코드 및 기술정보 등을 예치해두는 제도입니다.
      • 이카운트는 사용고객의 ERP 도입 및 유지보수에 있어서 최고의 안정성을 제공하기 위해 소프트웨어임치 제도를 제공합니다.
      • 자연재해 등으로 인해 이카운트가 더 이상 서비스를 제공할 수 없는 상황이 발생하더라도 ERP 소스코드를 교부하여 계속적, 안정적으로 이카운트를 사용할 수 있습니다.
      소프트웨어 임치증 보기
    ISO 27001 인증서
    ISO 27001 인증서