ISMS-P 인증은 국내 최고 수준의 종합 정보보호 및 개인정보보호 관리체계 인증제도다. 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립‧관리‧운영하는 정보보호 관리체계가 해당 인증 기준에 적합한지 여부를 면밀히 심사한다.
이 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 이에 따라 E1은 정보자산 식별, 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 구축했다.
E1 정보보호최고책임자(CISO)는 “E1은 인증 의무 대상은 아니나 고객 개인정보의 중요성을 인지하고 보안사고를 예방하기 위해 인증을 획득했다”며 “앞으로도 고객이 안전하게 서비스를 이용할 수 있도록 정보보호 강화에 앞장설 것”이라고 설명했다.
im9181@kukinews.com