[서울=뉴스핌] 이동훈 기자 = 롯데건설이 업계 처음으로 한국인터넷진흥원(KISA)의 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 받았다고 5일 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준으로 산하 정부 기관인 한국인터넷진흥원이 인증하는 종합정보보호 인증제도다. 기존 '정보보호 관리체계 인증'(ISMS)과 '개인정보보호 관리체계 인증'(PIMS)으로 개별 운영되던 인증 체계를 하나로 통합한 것이다.
롯데건설 정보보호 관계자들이 ISMS-P 인증서를 들고 촬영하고 있다. 왼쪽부터 전략기획 부문 주영수 상무, 고객 개인정보보호 책임자 한정호 상무, 임직원 개인정보보호 책임자 고용주 상무, 정보보호 최고책임자 장흥순 부문장<사진=롯데건설> |
ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 통제 항목과 322개의 세부 통제 항목의 인증기준 적합성을 모두 통과해야 한다.
ISMS-P 인증 영역 중 이번에 신규로 인증받은 개인정보 영역은 개인정보 수집에서부터 보유 및 이용, 제공, 파기까지 전반적인 개인정보 보호조치 준수, 권리 보호 등을 검증한다.
롯데건설은 "지난 2017년에 업계 최초로 ISMS 인증을 획득한 데 이어 ISMS-P 인증으로 정보보호 관리체계 범위를 확대해 보안 서비스 수준을 한층 강화했다"며 "앞으로도 최고 수준의 정보보호 관리체계를 유지하기 위해 최선을 다할 것"이라고 설명했다.
leedh@newspim.com