ISO 27001은 국제표준화기구(ISO: International Organization for Standardization)가 인증 하는 정보보호 관리 체계에 대한 국제 표준으로 위험관리와 정보보안 정책, 정보접근 보안 등 11개 분야의 총 133개 항목을 준수해야만 부여 받을 수 있는 국제적으로 가장 권위 있는 정보보호에 대한 인증이다.
또한 국내 정보보호 표준 인증은 한국인터넷진흥원(KISA: Korea Internet & Security Agency)이 기업의 정보보호관리체계(ISMS: Information Security Management System)가 적절하게 수립되고 운영되는지를 평가해 인증하는 제도이다.
비씨카드는 지난해부터 전사 정보보안 체계 재정비 및 보안위험 평가를 통한 개선작업을 추진해왔으며 지속적인 정보보호 관리체계 운영을 위해 국제/국내 정보보호 표준체계를 구축해왔다.
그 동안 금융권의 ISO 27001 획득은 특정 부문 또는 시스템에 한정된 경우는 있었으나 IT서비스 전 부문에 대한 국제인증 획득은 카드사에는 비씨카드가 처음이며 특히 국내 정보 보호 표준인증까지 동시에 획득한 경우는 금융권에서는 비씨카드의 사례가 처음이다.
한편, 비씨카드는 지난달 30일 서초동 본사에서 장형덕 사장, 디드릭 톤셋 노르웨이 주한대사와 노르웨이 인증원(DNV) 관계자들이 참석한 가운데 인증 수여식을 가졌다.
이날 인증식에서 장형덕 사장은 “이번 인증으로 비씨카드의 고객정보 보호 수준을 글로벌 수준으로 높이는 계기가 됐다”면서 “앞으로 고객에게 안심하고 신뢰할 수 있는 서비스를 제공하기 위해 고객 정보 보호 노력을 계속해 나가겠다”고 말했다.
비씨카드는 2006년에도 카드사 최초로 웹서비스 부문에 대한 ISO 27001을 획득한 바 있으며 이번에 IT서비스 전 부문의 정보보호에 대한 국제표준 인증을 취득함으로써 정보보호 관리에 더욱 만전을 기한다는 방침이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
