HOME 〉 ESG 〉 ESG 정책
기업 개요
넥슨게임즈는 ‘더 좋은 게임을 만든다’는 것을 핵심 기치로, 더욱 재미있고, 보다 완성도 높은 게임을 개발해왔습니다. 한국은 물론, 일본, 북미, 유럽 등 전세계 게임 이용자를 대상으로 다양한 장르와 PC, 모바일, 콘솔 등 여러 플랫폼을 아우르는 게임을 선보이며 한국을 대표하는 게임 개발사로 성장하고 있습니다.
정보보호 및 개인정보보호 방침
넥슨게임즈는 정보시스템의 구축, 운영, 관리에 있어 해킹, 불법적인 정보 유출, 컴퓨터 바이러스의 감염 등 다양한 보안 문제에 대응하기 위한 정보보호 규정을 운영하고 있습니다. 또한 고객의 권리와 이익을 보장하기 위한 개인정보보호에도 다양한 노력을 기울이고 있습니다.
넥슨게임즈는 정보보호 및 개인정보보호를 위한 실행 방침과 관리체계를 마련하고 있으며, 다음과 같이 정보보호 및 개인정보보호 정책을 수립하고 운영합니다.
1. 넥슨 차원의 정보보호 및 개인정보보호 체계 마련
넥슨게임즈는 모회사인 넥슨과의 유기적인 협업에 기반하여, 이용자에게 안전한 서비스를 제공하고 개인정보를 보호하기 위한 정보보호 및 개인정보보호 체계를 수립하고 있습니다.
넥슨은 대표이사 직속의 정보보호 전담 조직과 개인정보보호 전담 조직을 구분하여 운영하며, 정보보호 최고 책임자와 개인정보보호 책임자를 선임하고 있습니다.
정보보호 및 개인정보보호 전담 조직은 관련 법령을 준수하며, 내·외부 서비스 및 인프라 보호, 보안 모니터링, 개인정보처리시스템 보호조치 검토 및 가이드 등 정보보호 및 개인정보보호 업무를 담당하고 있습니다.
2. 국내·외 규제 및 관련 법령 준수
넥슨게임즈는 정보보호 및 개인정보보호 관련 국내·외 규제를 준수하며, 넥슨의 보안 관련 규정 및 지침에 근거하여 안전한 게임 서비스 제공 및 개인정보보호를 위해 노력합니다. 정보보호 및 개인정보보호와 관련한 위험을 식별, 평가, 관리하기 위한 체계를 운영하고 있으며, 안전하게 정보를 관리, 보호할 수 있는 조치를 취하고 있습니다.
3. 안전하고 투명한 개인정보 처리
넥슨은 고객의 개인정보를 서비스 전체 생애주기 동안 안전하게 보호하기 위해 개인정보 처리방침을 운영하고 있으며, 고객 개인정보 처리에 대한 투명성을 확보하기 위해 개인정보 처리방침을 공개하고 있습니다.
4. 정보보호 및 개인정보보호 취급문화 조성
넥슨게임즈는 구성원의 정보보호 인식을 높이고자 매년 정보보호 및 개인정보보호 관련 교육을 실시하고 있으며, 정보보호의 중요성을 쉽게 이해할 수 있도록 자체 콘텐츠를 제작하여 인트라넷에 배포하고 있습니다.
5. 정보보호 외부 감사 및 인증
넥슨은 매년 국내외 법률과 인증 심사 기준을 반영한 자체 점검 기준으로 외부 전문가에게 객관적인 감사를 받고 있으며, 넥슨게임즈 또한 점검을 받아 회사의 보안 수준을 지속적으로 향상시키고 있습니다. 점검 활동을 통해 도출된 문제점은 신속하게 개선하고 있습니다.
6. 철저한 보안사고 예방 및 대응
넥슨게임즈는 매년 웹, 게임 등 내·외부 서비스의 개발부터 운영까지 보안 요구사항 준수 여부를 점검하며, 상시로 위험평가와 취약점 진단을 실시하고 있습니다. 발견된 취약점과 위험 요인은 신속하게 개선, 보완하고 있습니다.
최종 승인자 |
대표이사 |
넥슨 정보보호 및 개인정보보호 전담조직
넥슨은 대표이사 직속의 정보보호 전담 조직과 개인정보보호 전담 조직을 구분하여 운영하고, 정보보호 최고 책임자(Chief Information Security Officer, CISO)와 개인정보보호 책임자(Chief Privacy Officer, CPO)를 선임하고 있습니다. 정보보호 전담 조직은 정보보호 관련 법령을 준수하여 정보보호 관리 체계를 수립 및 운영하며, 내·외부 서비스 및 인프라 보호조치를 적용하고, 24시간 보안 모니터링과 보안 솔루션 운영을 담당합니다.
또한 개인정보보호 전담 조직은 개인정보보호정책 수립 및 운영, 개인정보처리시스템 보호조치 검토 및 가이드, 개인정보와 관련된 법률 준수 및 개인정보의 안전한 관리를 위한 업무를 전담하고 있습니다.
개인정보보호 보안검수 프로세스
넥슨 정보보호 및 개인정보보호 관련 주요 활동 및 성과
외부 기관 가입 및 협력
다양한 정보보호 관련 외부 기관과의 협력을 통해 보안 수준 향상을 도모하고 있습니다. 한국CISO 협의회, 한국침해사고대응팀협의회, 한국CPO포럼, 한국인터넷기업협회 데이터정책협의회 등에 가입하여 활동하고 있으며, 2023년에는 사이버보안대연합 대응 역량 분과 위원 및 한국정보보호산업협회 S개발자 양성 외부위원으로도 활동했습니다. 또한 과학기술정보통신부 주관 SW 공급망 보안 관리 체계 구축에 참여하였으며, 다양한 정보보호 관련 콘퍼런스에서도 활발하게 발표 및 참여를 이어나가고 있습니다.
기술적 보호 조치
개인정보를 안전하게 관리하기 위해 방화벽, 침입방지시스템, 침입탐지시스템 등 보안시스템을 운영하고 있습니다. 또한 개인정보처리시스템에 접근하는 개인정보 취급자들은 물리적인 네트워크 분리와 같은 보호조치가 적용되어 있으며, 데이터베이스 접근 통제 솔루션을 통해 개인정보에 대한 접근을 제한, 기록해 상시 모니터링하고 있습니다. 더불어 개인정보를 안전하게 보호하기 위해 외부에서 개인정보처리시스템에 접속이 필요한 경우 VPN, 일회용 비밀번호(OTP) 등 안전한 인증방식을 거쳐 접속할 수 있도록 시스템을 구현하고 있습니다. 중요한 개인정보는 암호화된 형태로 저장되며, 구성원 PC와 서버는 백신을 설치하고 최신 업데이트를 유지하고 있습니다.
개인정보 수탁사 관리
넥슨은 개인정보보호를 위한 노력의 일환으로 개인정보처리 수탁사를 철저하게 관리하고 있습니다. 연 1회 정기 현장 점검 및 개선 활동을 실시하며, 신규 수탁사가 개인정보보호에 필요한 기준을 충족하는지 확인하기 위해 수시로 점검을 진행하고 미흡한 사항이 확인되면 수탁사에 필요한 개인정보보호 조치 방법을 상세하게 안내하여 개선할 수 있도록 하고 있습니다. 또한 수탁사의 개인정보보호에 대한 이해를 높이기 위해 개인정보보호 캠페인, 교육 및 개인정보보호 가이드 등을 제공하고 있습니다.
해킹 및 개인정보 유출 사고 예방과 대응
매년 넥슨게임즈를 포함한 넥슨 컴퍼니 전 계열사를 대상으로 웹, 게임 등 내·외부 서비스의 개발부터 운영까지 보안 요구사항 준수 여부를 점검하고 있습니다. 상시로 위험평가와 취약점 진단을 실시하고, 외부 전문가가 실제 해커 관점에서 실제 해킹 위험을 점검합니다. 발견된 취약점은 개선하고 보완하여 위험을 최소화하고 있습니다. 또한 넥슨코리아 및 이용자의 개인정보를 처리하는 관계사는 '개인정보보호 배상책임 보험'에 가입하여 이용자의 피해 구제 제도를 마련하고 피해 확산을 사전에 방지할 수 있도록 대비하고 있습니다. 해킹 및 개인정보 유출 사고 발생 시 대응 프로세스를 가동하여 추가 피해 방지를 위한 신속한 조치를 시행하며, 재발 방지 대책을 성실히 마련하고 있습니다.
사내 교육 및 캠페인 운영
넥슨게임즈, 넥슨코리아를 포함한 국내외 20개 관계사 구성원의 정보보호 인식을 높이고자 올해 총 2회의 교육을 실시했으며, 이수율 100%를 달성했습니다. 정보보호의 중요성을 쉽게 이해할 수 있도록 최신 트렌드를 반영한 숏폼 콘텐츠를 자체 제작해 직군별 맞춤 캠페인을 실시하기도 했습니다. 교육 및 캠페인 외에도 정보보호 전담 구성원을 대상으로 전문 교육을 시행하고 관련 자격 취득도 적극 지원하고 있습니다. 또한 개인정보의 안전과 적정한 취급을 보장하기 위해 정기적인 개인정보보호 교육도 시행하고 있습니다. 개인정보보호 교육은 관계사 구성원 포함 전 넥슨 구성원을 대상으로 연 2회 실시하고 있으며, 해외 관계사 구성원을 대상으로 영어 및 일어 교육 또한 제공하고 있습니다.
©NEXON Games All Rights Reserved.