교보생명은 국내 최고 수준의 정보보호 및 개인정보보호 관리체계를 구축한 회사에 부여하는 ISMS-P 인증을 획득했다고 24일 밝혔다.
'ISMS-P' 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 국내 최고 권위의 정보보호 관련 통합 인증 제도이다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 면밀히 평가한다.
 |
| ▲지난 18일 교보생명 본사에서 진행된 '정보보호 및 개인정보보호 관리체계' 인증서 수여식에서 편정범 교보생명 대표이사(사진 왼쪽에서 세번째) 및 김철웅 금융보안원장(네번째) 등을 비롯해 관계자들이 기념촬영을 하고 있다. [교보생명 제공] |
세부 인증 기준으로는 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 3개 영역·102개의 항목으로 구분된다.
교보생명은 이번 인증 획득을 위해 약 10개월간의 준비과정을 거쳐 정보보호 관리체계를 수립하고 IT인프라와 웹, 모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계 구축에 힘썼다. 자체 보안 정책과 업무프로세스를 철저히 평가하고 개선한데 이어 △자원 관리 △운영 안정성 △네트워크 보안 △악성코드 대응 등 다양한 영역에서의 보안 점검과 개선 과정을 거치며 엄격한 보안 기준을 준수하는 우수성을 인정받았다.
특히 고객 정보에 대한 적법한 △수집 △이용 △제공 △파기 등을 위한 요건과 이를 위한 보안 및 기술력에 대한 안정성과 신뢰성을 국내 최고 권위의 인증기관인 금융보안원으로부터 객관적으로 검증 받는 성과를 얻게 됐다.
교보생명은 보험사 최초로 보험업무 재무설계사(FP), 법인컨설턴트(GFP), 다이렉트채널 범위를 포함해 홈페이지(보험서비스) 서비스 분야까지 엄격한 보안 기준 준수를 통해 ISMS-P 인증을 획득했다. 보험업계에서 FP, GFP 분야까지 ISMS-P 인증을 획득한 것은 교보생명이 첫 사례다.
특히 교보생명은 ESG(환경·사회·지배구조) 경영 가운데 고객정보보호 관리 강화를 사회 부문의 중요한 테마로 인식해 자발적으로 인증을 추진한 점이 눈길을 끈다.
이미 교보생명의 정보보호 관리 강화 노력은 오랫동안 지속돼 왔다. 교보생명은 2007년 국내 보험업계 최초로 정보보호 관리체계에 대한 국제표준 인증인 ISO·IEC 27001(정보보안 경영시스템) 인증을 획득하고 매년 심사를 통해 인증을 유지하는 등 고객정보보호 수준 높이기에 집중하고 있다.
교보생명은 앞으로도 국내 최고 수준의 정보보호 및 개인정보보호 관리체계를 지속적으로 유지하며 고객의 정보보호에 대한 신뢰를 지속적으로 높여 나갈 방침이다.
편정범 교보생명 대표이사 사장은 "이번 인증 획득으로 교보생명 보안 수준의 우수성은 물론 고객에게 보다 안전한 서비스를 제공하고 있다는 것을 객관적으로 인정 받았다"며 "향후에도 교보생명은 고객정보를 다루는 금융회사로서 고객정보보호 관리에 완벽을 추구하는 노력을 지속하겠다"고 밝혔다.
KPI뉴스 / 황현욱 기자 wook98@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
