와디즈가 개인정보를 보호하는 법

2023년 9월 20일 | SOCIAL IMPACT, 가치 더하기

‘와디즈 가치더하기(wadiz Better P.L.U.S)’는 스타트업과 소상공인의 지속 가능한 발전을 위해 와디즈가 진행하고 있는 주요 사업과 성과를 △Partner △Local △Unique △Start-up △Social impact 다섯개 파트로 나누어 소개합니다. 이를 통해 소상공인과 동반 성장하는 사업 모델로 스타트업 생태계 확장에 지속적으로 기여하는 것을 목표로 하고 있습니다.
‘누구나 도전할 수 있는 세상’을 만들기 위한 와디즈의 행보에 관심과 응원 부탁드립니다.

[WEB 발신]
XX투자 고수들만 아는 종목 추천
지금 바로 입장 https://XXX.XXXX

최근 이런 문자를 자주 받습니다. 도대체 어디서 내 정보가 샌 걸까 짜증이 나기도 하고 어디까지 사용될지 두렵기도 합니다. 내가 사는 집의 도둑 걱정은 문단속 잘하고 내가 조심하는 것으로 어느 정도 해소되지만, 알쏭달쏭 모바일 세상에서는 나만 조심한다고 되는 일이 아니에요. 내 정보는 플랫폼, 포털 사이트 등 인터넷 곳곳에 살고 있으니까요.

와디즈는 550만 회원이 사용하는 서비스이자 대중의 힘이 모여 가치를 만들어 내는 크라우드 펀딩 플랫폼이에요. 그래서 더욱 대중인 메이커와 서포터의 정보 관리를 중요하게 생각하고 있어요. 지난 9월 5일 한국인터넷진흥원(KISA)에서 주는 정보보호 관리체계(ISMS) 인증까지 받았다니까요!

펀딩, 프리오더, 스토어 등 와디즈가 운영 중인 서비스에서 정보보호 관리체계 수립 및 운영에 관한 80개 기준에 대해 ‘인증 적합’을 획득했어요.

정보보호 관리체계 인증, 그게 뭐죠? 뭐가 좋나요?

정보보호 관리체계 인증을 한마디로 말하자면 ‘국가가 이 회사의 정보보호 시스템을 인정해 줬다!’고 할 수 있어요. 과학기술정보통신부와 개인정보보호위원회는 이것을 국내 최고 권위의 정보보호 인증으로 보고 있는데요.

회사가 개인 정보를 포함한 여러 정보를 보호하기에 적합한 프로세스와 매뉴얼, 장치들을 마련하고 있다면 한국인터넷진흥원으로부터 정보보호 관리체계 인증을 받을 수 있어요. 인증 과정에서 정보보호 정책 수립, 사고 대응, 사후 점검 등 총 80개의 기준을 꼼꼼히 살펴보기 때문에, 이 인증은 보안 관리 체계에 대한 안전성과 신뢰성을 의미합니다.

2023년 9월 기준, 우리나라에서 ISMS*인증을 받은 기업, 기관은 총 111건. *ISMS-KISA 기준
그중 하나가 바로 와디즈랍니다. 호호호.

와디즈가 서포터와 메이커의 정보를 지키기 위해 하는 것! 우리만의 정보 보안 활동을 알려드릴게요 😉

자나 깨나 정보 보호! 생활 보안 수칙

정보를 보호하고 안전하게 관리하는 주체는 누구일까요? 정보보안팀?
땡! 정답은 전 직원이에요. 전 직원의 작은 생활 습관이 모여 보안 사고를 예방하고, 안전한 업무 환경을 만들기 때문인데요. 와디즈에는 모두가 스스로 점검하고 보안에 노력할 수 있도록 ‘생활보안 수칙 10가지’가 있어요.

와디즈 생활보안 수칙

이름이 ‘생활보안 수칙’인 만큼 우리 생활에 자연스럽게 스며들 수 있도록 사내 캠페인도 진행했어요. 포스터를 사무실 곳곳에 붙여 어디서도, 언제라도 보안 수칙을 준수할 수 있도록 했죠.

보안 모의고사를 실시하고, 퇴근 후 기습 사무실 점검도 하면서 다시 한번 전 직원이 경각심을 가지도록 했답니다.

보안 스티커가 부착된 노트북. 경고 카드라는데, 귀여워서 많은 분이 오히려 좋아했다네요?

이외에도 매달 보안의 날을 가지며 보안 관련 공지 사항과 읽을거리를 공유해요. 사내 메신저의 정보보안 공지 채널에서는 각종 이슈와 보안 업데이트 정보를 빠르게 확인할 수 있고요. 이쯤 되면 들숨에 정보, 날숨에 보안을 외칠 수 있을 것만 같습니다. (100번 강조해도 모자람이 없는 정보보안의 중요성!)