Kraftonは3月6日、英国規格協会(BSI)から情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001」と、プライバシー情報マネジメントシステムの国際規格「ISO/IEC 27701」を同時取得したと発表した。認証は韓国本社に加え、米国、欧州、インド、日本などの海外主要拠点を含む体制で取得した。
認証対象には、ゲーム開発やパブリッシングを含む全事業領域に加え、CPC(Co-Playable Character)などAIを活用した開発・運営領域も含まれる。
ISO/IEC 27001は、情報資産を保護するための管理体制の構築・運用を評価する国際規格だ。ISO/IEC 27701は、個人情報の取り扱い全般に関する保護体制を対象とする国際規格だ。いずれも、欧州連合(EU)の一般データ保護規則(GDPR)をはじめとする各国・地域の規制対応における主要な基準として用いられている。
同社は今回の認証取得により、グローバル基準に沿った情報セキュリティと個人情報保護の管理体制が確認されたとしている。国ごとに異なる規制環境への対応に加え、ゲームサービスの運営や利用者データの処理を担う海外オフィスまで認証範囲に含めた点に意義があると説明した。
また、AIを活用する開発・運営環境にも同一の管理体制を適用した。技術環境の変化に対応しながらも、一貫した情報セキュリティと個人情報保護の水準を維持できる体制を整えたとしている。
ホン・ソクボムCISO(最高情報セキュリティ責任者)は「今回の認証は、Kraftonがグローバルサービス企業として、情報セキュリティと個人情報保護を体系的に管理していることを客観的に示すものだ」とコメントした。その上で「今後も利用者の信頼を最優先に、グローバル標準に沿ったセキュリティ体制の高度化を継続していく」と述べた。
Hojeong Lee
lhj@d-today.co.kr