정보보호 및 개인정보보호 인증 갱신 심사 통과
[서울=뉴스핌] 강명연 기자 = 수서발 고속철도 SRT 운영사 에스알(SR)은 정보보호 및 개인정보보호 인증인 ISMS-P 갱신 심사를 통과해 4년 연속 인증을 받았다고 29일 밝혔다.
ISMS-P는 국내 최고 수준의 종합 정보보호 관리체계 및 개인정보보호 인증이다. 기업의 정보보호 및 개인정보보호 관리체계를 심사해 한국인터넷진흥원(KISA)이 인증을 부여한다. 매년 ▲정보보호 관리체계 수립 및 운영 ▲보호대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 까다로운 인증 기준을 통과해야 인증을 유지할 수 있다.
SRT 예약발매 홈페이지 및 앱 화면 [자료=SR] |
에스알은 'SRT 예약발매 홈페이지 및 앱 서비스' 대국민 신뢰도 제고와 정보보호 관리체계 개선을 위해 2019년 11월 국토교통부 산하기관 최초로 인증을 취득하고 두 번의 사후심사를 통과했다. 올해는 4년차를 맞아 최초 심사와 마찬가지로 인증위원회의 인증 유효기간 연장에 대한 심의·의결 결과 갱신 심사에 통과했다.
에스알은 3년 연속 정보보호 공시 우수기업 지정을 비롯해 공공기관 최초로 국내외 정보보안 인증 7종(ISMS-P, ePRIVACY Plus, 정보보호 준비도 평가(AAA등급), ISO 27001·27701·27017·27018)을 획득하는 등 높은 수준의 정보보호 관리체계를 확보하고 있다.
지난해에는 정보보호 산업발전 유공으로 '과학기술정보통신부장관 표창'을 수상하고, '대한민국 CEO(최고경영자) 명예의 전당'과 '국가 산업대상'에서 정보보안 부문 대상을 수상하는 등 정보보안 우수성을 입증 받았다는 설명이다.
이종국 에스알 대표이사는 "개인정보 보호의 중요성이 나날이 대두되는 만큼 최고 수준의 정보보호 체계를 더욱 공고히 하겠다"며 "SRT를 이용하는 국민의 개인정보를 안전하게 보호하기 위해 끊임없이 노력할 것"이라고 말했다.
unsaid@newspim.com