과학기술정보통신부·개인정보보호위원회 공동 주관 'ISMS-P 인증' 받아
약 10개월 간 강도 높은 정보보호 체계 구축 힘써
약 10개월 간 강도 높은 정보보호 체계 구축 힘써
[파이낸셜뉴스]교보생명이 국내 최고 수준의 정보보호 및 개인정보보호 관리체계를 구축한 회사에 부여하는 ISMS-P 인증을 획득했다고 24일 밝혔다.
'ISMS-P' 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 국내 최고 권위의 정보보호 관련 통합 인증 제도다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 면밀히 평가한다.
세부 인증 기준은 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 3개 영역, 총 102개의 항목으로 구분된다.
교보생명은 이번 인증 획득을 위해 약 10개월간의 준비과정을 거쳐 정보보호 관리체계를 수립하고 IT인프라와 웹, 모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계 구축에 힘썼다. 자체 보안 정책과 업무 프로세스를 철저히 평가하고 개선한 데 이어 자원 관리, 운영 안정성, 네트워크 보안, 악성코드대응 등 다양한 영역에서의 보안 점검과 개선 과정을 거치며 엄격한 보안 기준을 준수하는 우수성을 인정받았다.
특히 고객 정보에 대한 적법한 수집·이용·제공·파기 등을 위한 요건 및 이를 위한 보안 및 기술력에 대한 안정성과 신뢰성을 금융보안원으로부터 객관적으로 검증받게 됐다.
교보생명은 보험사 최초로 보험업무(재무설계사(FP), 법인컨설턴트(GFP), 다이렉트채널) 범위를 포함해 홈페이지 서비스 분야까지 ISMS-P 인증을 획득하게 됐다.
편정범 교보생명 대표이사 사장은 "이번 인증 획득으로 교보생명 보안 수준의 우수성은 물론 고객에게 보다 안전한 서비스를 제공하고 있다는 것을 객관적으로 인정받았다"며 "향후에도 교보생명은 고객정보를 다루는 금융회사로서 고객정보보호 관리에 완벽을 추구하는 노력을 지속하겠다"고 말했다. yesji@fnnews.com 김예지 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지