안녕하십니까 ^.^
SH보안감사 입니다.
국내최초로 2024년 10월부터 12월까지 Microsoft Korea Partner(TDG) 대상 Microsoft SSPA(Supplier Security and Privacy Assurance:공급자 보안 및 개인정보보호 보증) 보안평가 및 컨설팅 사업을 성공적으로 완료했으며, SSPA 평가보고서(영문)를 Microsoft 본사에 제출하여 최종 PASS(통과)를 받았습니다.
Microsoft SSPA(Supplier Security and Privacy Assurance:공급자 보안 및 개인정보보호 보증)는 전세계 Microsoft MPN(Microsoft Partner Network) 등재된 파트너는 제3자 SSPA 보안평가를 받도록 제도화 되어 있습니다.
SH보안감사는 2024년 하반기에 Microsoft 본사를 통해 대한민국 최초로 SSPA 평가를 수행할 수 있는 자격을 받아 본 사업을 수행할 수 있었습니다.
[Microsoft SSPA(Supplier Security and Privacy Assurance:공급자 보안 및 개인정보보호 보증) 평가분야]
|
평가기준
|
평가 Session
|
항목 수
|
|
Microsoft
SSPA
평가분야
|
Session
A : 관리
|
6개
|
|
Session
B : 고지
|
2개
|
|
Session
C : 선택 및 동의
|
2개
|
|
Session
D : 수집
|
3개
|
|
Session
E : 보유
|
2개
|
|
Session
F : 데이터 주체
|
8개
|
|
Session
G : 하도급업자
|
8개
|
|
Session
H : 품질
|
1개
|
|
Session
I : 추적감시 및 집행
|
3개
|
|
Session
J : 보안
|
18개
|
|
총 평가항목 수
|
53개
|
[SSPA 평가보고서 통과 방식]
o SSPA 53개 평가지표별 평가 후 모두 충족하여야 하며, 영문 보고서 작성 후 Microsoft 본사에 제출하여 통과 여부 결정
앞으로 국내 Microsoft Partner는 제3자 보안감사 전문업체를 통해 SSPA 평가를 받을 것으로 예상됩니다.
감사합니다.