2024-12-22 18:08 (일)
교보생명, 정보보호 역량 우수성 입증 ‘ISMS-P’ 인증 획득 
상태바
교보생명, 정보보호 역량 우수성 입증 ‘ISMS-P’ 인증 획득 
  • 이경아 기자
  • 승인 2023.10.24 10:45
  • 댓글 0
이 기사를 공유합니다

사진=교보생명 

(시사캐스트, SISACAST=이경아 기자) 교보생명은 국내 최고 수준의 정보보호 및 개인정보보호 관리체계를 구축한 회사에 부여하는 ISMS-P 인증을 획득했다고 24일 밝혔다. 

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 국내 최고 권위의 정보보호 관련 통합 인증 제도이다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 면밀히 평가한다. 세부 인증 기준으로는 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개) 등 3개 영역, 총102개의 항목으로 구분된다.

교보생명은 이번 인증 획득을 위해 약 10개월간의 준비과정을 거쳐 정보보호 관리체계를 수립하고 IT인프라와 웹, 모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계 구축에 힘썼다. 자체 보안 정책과 업무프로세스를 철저히 평가하고 개선한데 이어 자원 관리, 운영 안정성, 네트워크 보안, 악성코드대응 등 다양한 영역에서의 보안 점검과 개선 과정을 거치며 엄격한 보안 기준을 준수하는 우수성을 인정받았다. 

고객 정보에 대한 적법한 수집·이용·제공·파기 등을 위한 요건과 이를 위한 보안 및 기술력에 대한 안정성과 신뢰성을 국내 최고 권위의 인증기관인 금융보안원으로부터 객관적으로 검증 받는 성과를 얻게 됐다. 

교보생명은 보험사 최초로 보험업무(FP(재무설계사), GFP(법인컨설턴트), 다이렉트채널) 범위를 포함해 홈페이지(보험서비스) 서비스 분야까지 엄격한 보안 기준 준수를 통해 ISMS-P 인증을 획득했다. 보험업계에서 FP, GFP 분야까지 ISMS-P 인증을 획득한 것은 교보생명이 첫 사례다. 

교보생명은 ESG 경영 가운데 고객정보보호 관리 강화를 사회 부문의 중요한 테마로 인식해 자발적으로 인증을 추진한 점이 눈길을 끈다. 

이미 교보생명의 정보보호 관리 강화 노력은 오랫동안 지속돼 왔다. 교보생명은 2007년 국내 보험업계 최초로 정보보호 관리체계에 대한 국제표준 인증인 ISO·IEC 27001 인증을 획득하고 매년 심사를 통해 인증을 유지하는 등 고객정보보호 수준 높이기에 집중하고 있다. 

교보생명은 앞으로도 국내 최고 수준의 정보보호 및 개인정보보호 관리체계를 지속적으로 유지하며 고객의 정보보호에 대한 신뢰를 지속적으로 높여 나갈 방침이다. [시사캐스트]



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.