▲ 사진=삼성화재

삼성화재가 손해보험업계 최초로 금융보안원의 정보보호, 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. 

‘ISMS-P 인증’은 회사의 고객 개인정보보호 관리체계가 적합성을 판단하는 공인 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다.
 

삼성화재는 2014년부터 10년간 ISMS(정보보호 관리체계) 인증을 유지해 왔다. 개인정보보호 영역의 심사 기준이 통합된 ISMS-P 인증으로 전환한 바 있다.
 

또한 해외 공신력을 확보하고 ESG 경영을 위해 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 ‘정보보호 경영시스템(ISO 27001)’을 동시에 획득했다. 
 

ISO 27001은 정보보호 정책, 접근통제, 정보보호 사고 대응 등 14개 관리 영역, 144개 세부 항목에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다.
 

조성옥 삼성화재 CISO(정보보호 최고책임자)는 “ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득해 고객 신뢰도를 높이고 경영 안정성 향상에 기여할 것으로 기대된다”고 밝혔다.

토요경제 / 김자혜 기자 kjh@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]