Zoom은 3개의 새로운 인증 및 증명을 획득했습니다. 자세한 내용은 다음에서 확인할 수 있습니다.

Zoom은 조직이 그 어느 때보다도 더 복잡한 위협적인 환경과 엄격한 규제 요구에 직면해 있다는 것을 알고 있습니다. 그렇기 때문에 Zoom은 자체 보안 이니셔티브 및 노력을 확장하고 있습니다. 여기에는 Zoom이 전 세계에서 확립된 보안 표준과 동등한 수준을 유지할 수 있도록 인증 및 증명을 획득하는 것이 포함됩니다. 

이에, 업계에서 인정받는 Zoom의 인증 및 증명 목록에 3가지 새로운 항목을 추가하게 되었음을 알려드립니다. 해당 항목은 다음과 같습니다. 

• Cloud Computing Compliance Controls Catalog(C5) 
• Esquema Nacional de Seguridad(ENS) 높음
• Infosec Registered Assessors Program(IRAP)

Zoom의 C5 증명은 독일 고객에게 보안을 보장하고 투명성을 제공하기 위한 당사의 노력을 보여줍니다. C5는 정부가 지원하는 증명 프레임워크로, 이전에 공통 기준 인증을 위해 협력한 조직인 독일 연방 정보 보안청(BSI)에서 도입했습니다. C5를 통해 기업은 독일 정부의 '클라우드 공급자에 대한 보안 권장 사항' 지침의 맥락 내에서 일반적인 사이버 공격에 대한 운영 보안을 입증할 수 있습니다.

Zoom은 전 세계의 조직에서 원활하고 안전한 커뮤니케이션이 가능하도록 노력하고 있으며, 새로 획득한 ENS 인증은 스페인의 공공 부문 조직을 위해 그렇게 하는 데 도움이 됩니다. 

ENS는 스페인 공공 서비스를 관할하는 정부 기관, 공공 부문 조직 및 서비스 제공자에게 적용되는 보안 표준을 수립합니다. 이는 스페인 왕실 칙령 3/2010에 따라 규제되며 스페인의 중앙 정부 고객에 대한 필수 요구 사항입니다. ENS는 해당 부문에 대한 통일된 요구 사항을 설정하고, 지속적인 보안 관리를 촉진하며, 현대의 효과적인 보안 태세에 대한 레퍼런스(reference)를 제시합니다. 

IRAP는 호주 정부의 보안 요구 사항에 대한 조직의 보안 컨트롤 구현 및 효과를 평가하기 위한 프레임워크를 제공합니다. IRAP 프레임워크에 대해 평가할 때, Zoom은 다음 두 가지 지침을 기반으로 효율적인 보안을 달성하고자 하는 고객에게 필요한 컨트롤을 제공한다는 것을 입증했습니다.

• 정보 보안 설명서: 조직이 위험 평가를 기반으로 내부 보안 프레임워크를 구축할 수 있도록 지원하는 데 중점을 둔 지침입니다.
• 보호 보안 정책 프레임워크(PSPF): 호주 정부 기관에 적용되는 핵심 요구 사항으로, 공통 보안 표준을 중점으로 합니다.

Zoom의 성공적인 IRAP 평가는 보안 컨트롤의 관련성을 검증할 뿐만 아니라 고객이 Zoom 플랫폼을 사용할 때 위험 정보에 입각한 결정을 내리는 데 도움이 됩니다. 

당사는 일본에서의 정보 시스템 보안 관리 및 평가 프로그램(ISMAP)의 중요성을 인식하고 ISMAP 등록을 추진하기 위해 리소스를 우선적으로 배분했습니다.

제3의 평가 기관을 통해 2023년 3월에 완료된 예비 평가를 진행했으며, 등록 평가도 동일한 평가 기관을 통해 진행했습니다. 당사는 평가가 완료되고 등록에 필요한 평가 보고서를 2023년 8월에 정보기술진흥원(IPA)에 제출할 계획입니다. 2023년 말까지 등록을 완료하는 것을 목표로 하고 있습니다.

타사 인증 및 증명은 Zoom 보안 프로그램의 기초에 필수적입니다. Zoom은 이러한 인증 및 증명이 Zoom 프로그램의 효율성을 입증할 뿐만 아니라, 고객의 신뢰를 높이는 데도 도움이 된다는 것을 알고 있습니다. 

Zoom은 고객이 속도, 유연성 및 경험을 온전히 누리면서 중요한 정보를 안전하게 교환할 수 있도록 보안 이니셔티브를 확장합니다. 이로써 빠르고 의미 있는 디지털 통신을 받아들이는 동시에 자체 보안 태세를 강화할 수 있습니다.

Zoom 개인정보 처리방침 및 보안에 대해 자세히 알아보려면 최근 새로워진 신뢰 센터를 살펴보십시오. 신뢰 센터에서는 보안 인증 및 증명에 대한 정보를 확인할 수 있는 셀프 서비스 포털이 제공되어 있습니다.