롯데카드, 국내 최고 수준 보안관리체계 ISMS-P 인증 획득

자발적 인증으로 관리체계 선제적 강화

개인정보보호까지 관리체계 영역 확대

[헤럴드경제=유혜림 기자] 롯데카드가 금융보안원(FSI)로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 13일 밝혔다. 국내 최고 수준의 관리체계를 인증받았다는 평가다.

롯데카드는 지난 12일 금융보안원 여의도 사무소에서 ISMS-P 인증 수여식을 마쳤다. 최용혁 롯데카드 CISO(정보보호최고책임자)와 오중효 금융보안원 자율보안본부·디지털전략본부장이 참석했다.

ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도다.

롯데카드는 인증 취득에 필요한 평가 기준인 ▷관리체계 수립 및 운영 ▷보호대책 요구사항 ▷개인정보 처리단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.

앞서 롯데카드는 2008년 국제표준 ISO27001 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS 인증까지 받아내면서 꾸준히 보안 역량 강화에 나서고 있다.

롯데카드 관계자는 “정보보호와 개인정보 관리체계 수준을 한층 더 높이고 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다”라며 “정보의 수집부터 이용·보유·제공·파기에 이르기까지 전 과정에서 최고 수준의 보호체계를 갖추기 위해 지속적으로 노력하겠다”라고 밝혔다.

forest@heraldcorp.com