삼성화재, 금융보안원 ISMS-P 인증 획득…손보업계 최초 사례
국제 정보보안 공인 인증 'ISO 27001'도 동시 획득
[뉴스투데이=김태규 기자] 삼성화재가 금융보안원으로부터 '정보보호 및 개인정보보호관리체계(ISMS-P) 인증'을 획득했다. 이는 손해보험업계 최초 사례다.
8일 삼성화재에 따르면 'ISMS-P 인증'은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다.
삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지하고 있었으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 국내 손보사 중 가장 높은 개인정보보호에 대한 신뢰성을 입증했다.
또한 해외 공신력 확보 및 ESG 경영을 위해 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템(ISO 27001)'을 동시에 획득해 국내·외 공인 인증을 모두 획득한 최초의 손보사로 자리매김했다.
ISO 27001은 정보보호 정책, 접근통제, 정보보호 사고 대응 등 14개 관리 영역, 144개 세부 항목에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도이다.
조성옥 삼성화재 CISO(정보보호최고책임자)는 "ISMS-P 및 ISO 27001 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다"며 "앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것"이라고 말했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.