"국내 최고 수준 보안관리 체계...영역별 총 102개 기준 통과해야"
[서울파이낸스 오세정 기자] SK매직은 지난달 17일 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 국가공인 인증인 '정보보호 및 개인 정보보호 관리체계(ISMS-P) 인증'을 획득했다고 5일 밝혔다.
ISMS-P인증은 과학기술정보통신부와 방송통신위원회, 행정안전부의 '개인정보보호 관리체계 인증 등에 관한 고시'에 따른 국내 최고 수준 보안관리 체계다. 고객∙개인 정보보호를 위해 기업이 각종 보안 위협으로부터 주요 정보자산을 보호하기 위한 관리절차를 비롯해 물리, 기술, 관리 보호 대책을 수립∙운영하기 위한 체계가 마련됐는지 검증하는 인증제도다.
인증을 획득하기 위해서는 △정보보호 관리체계 수립·운영(16개) △보호대책 요구사항(64개) △개인정보 처리단계별 요구사항(22개) 등 각 영역별 총 102개 인증 기준과 인증위원회 적합성 심사까지 통과해야 한다. 인증 취득 후에도 매년 정기 심사를 통해 인증 유지 여부가 평가된다.
박광현 SK매직 CISO(정보보호최고책임자)는 "전문적인 방문관리 서비스를 진행하는 렌탈업 특성상 고객 데이터를 많이 다룰 수 밖에 없기 때문에 정보보호 시스템 구축과 함께 정보보호 및 관리 등에 대한 교육도 수시로 진행하고 있다"며 "정보보호가 고객과의 신뢰를 구축하는 핵심 요소인 만큼 앞으로도 국내 최고 수준의 정보보호 체계를 유지하기 위해 더욱 더 노력할 것"이라고 말했다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
