포스코이앤씨, ISMS-P인증 획득...국내 최고 정보보안 수준 인증 받아
포스코이앤씨, ISMS-P인증 획득...국내 최고 정보보안 수준 인증 받아
  • 최용운 기자
  • 승인 2024.10.10 13:39
  • 댓글 0
이 기사를 공유합니다

매년 전 시스템 대상 모의해킹, 고객정보 수탁 협력사 교육·점검 강화
/ 사진=포스코이앤씨
/ 사진=포스코이앤씨
[파이낸셜리뷰=최용운 기자] 포스코이앤씨가 고객 정보보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P(Information Security Management System-Privacy)를 획득했다고 10일 밝혔다. ISMS-P 인증은 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 제도로, 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원에서 인증한다. ISMS-P 인증을 획득하기 위해서는 ▲정책의 수립·운영·개선을 의미하는 관리체계 분야 ▲자산관리 및 보안시스템 등 기술적 보호조치 분야 ▲수집·이용·파기 등 개인정보 라이프사이클(Life-Cycle)별 보호조치 분야 등 총 101개 항목에 대한 적합성 평가를 모두 통과해야 한다.
정보보호 국제표준인 ISO27001(정보보안경영시스템) 인증을 보유하고 있는 포스코이앤씨는 ISMS-P 인증을 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 체계를 갖추게 됐다. 포스코이앤씨는 매년 정기 및 수시로 사내외 모든 시스템을 모의해킹 함으로써 강도 높은 보안 점검을 하고 있다. 특히, 더샵의 고객정보를 수탁하는 협력사에 대한 교육 및 점검 또한 강화해 나갈 계획이다. 포스코이앤씨 관계자는 “최근 개인정보 유출에 대한 우려가 커짐에 따라 고객들이 안심할 수 있도록 관리적•기술적 보안 수준을 높였다”며, “앞으로 고객정보를 함께 관리하는 협력사에 대한 교육 및 점검 또한 강화하여 높은 수준의 정보보안 체계를 구축해 갈 것”이라고 말했다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.