토스뱅크, 개인정보보호 관리체계 국제표준 인증

[서울=뉴시스] 이정필 기자 = 토스뱅크는 정보보호와 개인정보보호 관리체계의 국제표준 인증인 ISO 2종을 모두 취득했다고 2일 밝혔다. 외부 컨설팅 없이 자체적으로 획득한 인증을 통해 당행의 정보보호 체계가 국제적으로도 우수한 수준임을 입증했다는 설명이다.

사측에 따르면 토스뱅크는 글로벌 인증기관인 영국 왕립 표준협회(BSI)로부터 정보보호 관리체계의 국제표준인 'ISO27001'와 개인정보보호 관리체계 국제표준인 'ISO27701'를 동시 취득했다.

정보보호 관리체계(ISO 27001) 인증은 정보보호 정책, 관리와 물리적 보안, 기술적 보안 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 인증 후에도 지속적으로 유지·관리되고 있는지 평가받는다.

개인정보보호 관리체계(ISO27701)는 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지, 개인정보 관련 31개의 항목을 준수하고 있는지 검증받는다.

토스뱅크는 지난해 10월 출범한 인터넷전문은행이다. 전자금융거래법, 신용정보법, 정보통신망법, 개인정보보호법 등의 법규를 준수하기 위해 정보보호 규정, 개인정보 내부관리계획 등 정보보호 관리체계를 수립해 이행하고 있다.

지난해 상반기에는 카드 부정사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS(지불 카드 산업 정보 보안 표준) 인증을 획득했다.

☞공감언론 뉴시스 roman@newsis.com