여기어때 정보보호 선언문

여기어때컴퍼니는 2015년 설립 이래 이용자에게 가장 안전하고 만족스러운 온라인 여행 플랫폼 서비스를 제공하기 위하여 개인정보 보호법 및 정보통신망법 등 관련 법규정을 준수하고 정보보호 및 개인정보보호 관리체계를 수립하여 운영하고 있습니다.



| 정보보호 조직 운영

이용자 및 임직원의 개인정보보호 업무와 보안 위협 분석 및 대응 업무를 총괄하는 정보보호 조직을 구성·운영하여 체계적인 보안 정책을 수립 및 이행하고 있으며, CEO를 포함한 경영진으로 구성된 정보보호위원회 운영을 통해 정보보호 관련 이슈에 대하여 심의·의결하고 신속한 의사결정을 통해 정보자산을 보호하기 위한 대비책을 마련하는데 최선을 다하고 있습니다.


| 정보보호 및 개인정보보호 관리체계

여기어때컴퍼니는 이용자 보호 및 사내 정보보호 유지를 위해 정책과 지침을 운영하고 있으며, 이를 기반으로 이용자의 소중한 정보와 회사의 정보자산을 보호할 수 있도록 관리적, 기술적, 물리적 보호조치를 수행하고 있습니다.


| 서비스 및 데이터 보호

  • 서비스 개발 시 개인정보 사전보안성 검토 및 취약점 진단을 통해 위험 요소를 관리하고 있습니다.

  • 운영 중인 서비스에 대해 취약점 진단과 모의해킹을 수행하여 외부 침입 가능성을 사전 방어합니다.

  • 사이버 침해 시도에 대해 실시간 사이버 보안관제를 수행하며 내부 및 외부로부터의 해킹, 정보의 유출 등 수많은 정보보호 위협으로부터 예방·대응 활동을 하고 있습니다.


| 정보보호 및 개인정보보호 인증

  • 여기어때컴퍼니는 정보보호 및 개인정보 보호 안전성 확보를 위하여 국내 및 국제 표준 정보보호 및 개인정보보호 관리체계 인증을 획득 유지하고 있습니다.

  • 2017년 국내 정보보호 관리체계(ISMS)를 획득한 이후, 2020년부터 국제 표준 정보보호 관리체계 인증 ISO/IEC 27001을 획득, 유지하고 있습니다.

  • 2021년부터 국내 정보보호 및 개인정보보호 관리체계 인증 ISMS-P 획득, 유지하고 있습니다. 또한, 국제 표준 개인정보보호 인증 ISO/IEC 27701, 국제 표준 클라우드 정보보호 ISO/IEC 27017, 국제 표준 클라우드 개인정보보호 ISO/IEC 27018 획득, 유지하고 있습니다.

  • 그리고, 2023년부터 국제 지불카드 산업 데이터 표준인 PCI-DSS(Payment Card Industry Data Security Standard) Level 1 획득하여 유지하고 있습니다.



여기어때컴퍼니는 이용자(고객)의 정보주체 권리와 서비스 편의성을 보장하고 안전성을 최우선으로 생각하며, 보다 신뢰할 수 있는 온라인 여행 플랫폼 서비스를 만들기 위해 최선을 다하겠습니다.


2024년 3월
주식회사 여기어때컴퍼니 대표이사
정 명 훈