현대백화점면세점, 정보보호 및 개인정보보호 관리체계 인증 ‘ISMS-P’ 취득
현대백화점면세점은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 정보보호 및 개인정보보호 관리 체계 ‘ISMS-P’ 인증을 취득했다고 10일 밝혔다. 이를 통해 현대백화점면세점은 고객이 이용하는 오프라인 점포와 인터넷면세점 운영에 대한 고객정보보호 및 서비스 안정성을 강화한다는 방침이다.
‘ISMS-P’는 정보보호 관리체계와 개인정보보호 인증제도를 통합한 국내 최고 수준의 정보보호 인증이다. 인증을 획득하려면 정보보호 관련 80개, 개인정보 관련 22개 등 102개 기준에 대한 적합성 평가를 모두 통과해야 한다. 현대백화점면세점은 인증 획득을 위해 무역센터점 오픈 전부터 별도의 담당 조직을 구성해 정보자산 식별, 자체 위험평가, 정보유출 관리계획 수립 등 강도 높은 보안 관리체계를 준비했다.
이번 인증을 통해 개인정보보호법·정보통신망법 개정에 따른 강화된 정보 보호 조치까지 시스템에 반영해 안정성 및 신뢰도가 높은 국내 최고 수준의 보안 체계를 갖추게 됐다는 게 회사 측 설명이다.
현대백화점면세점 관계자는 “여권번호 등 고객 개인 정보를 처리하는 업무 프로세스가 많은 면세업의 특성을 감안해 ‘ISMS-P’ 의무 기업이 아님에도 인증 심사를 자발적으로 신청해 획득했다”며 “강도높은 보안 수준을 유지, 강화하기 위해 관리체계 및 보호 조치를 지속 보완해 나갈 것”이라고 말했다.