토스페이먼츠, 개인정보 보호 국제 표준 인증 취득

임유경 2023. 1. 10. 11:25
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

토스 페이테크 계열사 토스페이먼츠는 국제 개인정보보호 관리체계 표준 인증 'ISO/IEC 27701'을 취득했다고 10일 밝혔다.

앞서 토스페이먼츠는 △지불 카드 산업 데이터 보안 표준 인증(PCI-DSS) △ 정보보안 경영시스템 인증(ISMS) △ 국제 정보보호 관리체계 표준 인증(ISO/IEC 27001) 등, 국내외 주요 정보보호 관리 인증을 모두 외부 컨설팅 없이 자체적인 역량만으로 획득한 바 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
"외부 컨설팅 없이 내부 역량만으로 취득"

[이데일리 임유경 기자] 토스 페이테크 계열사 토스페이먼츠는 국제 개인정보보호 관리체계 표준 인증 ‘ISO/IEC 27701’을 취득했다고 10일 밝혔다.

‘ISO/IEC 27701’ 인증은 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 취득할 수 있다.

토스페이먼츠는 외부 컨설팅 없이 내부 역량만으로 이번 인증을 취득했다. “정보보호 관리 체계를 비롯해 개인정보보호 관리 체계에 있어 글로벌 수준의 역량을 내재화 했다는 점을 입증했다”고 회사 측은 의미를 부여했다.

토스페이먼츠 사무실(사진=토스)

토스페이먼츠 사무실(사진=토스)
앞서 토스페이먼츠는 △지불 카드 산업 데이터 보안 표준 인증(PCI-DSS) △ 정보보안 경영시스템 인증(ISMS) △ 국제 정보보호 관리체계 표준 인증(ISO/IEC 27001) 등, 국내외 주요 정보보호 관리 인증을 모두 외부 컨설팅 없이 자체적인 역량만으로 획득한 바 있다.

토스페이먼츠는 갱신 주기가 도래한 ‘ISO/IEC 27001’ 인증도 재획득했다. ‘ISO/IEC 27001’은 가장 권위 있는 국제 정보보호 관리체계 표준 인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다.

토스페이먼츠는 과학기술정보통신부와 한국인터넷진흥원(KISA) 주관으로 운영되는 정보보호 공시에 자발적으로 참여해 최근 2년 연속 ‘정보보호 투자 우수기업’으로 선정된 바 있다.

김승현 토스페이먼츠 최고정보보호책임자(CISO)는 “토스페이먼츠는 최고 수준의 보안 인증 취득에 도전하며 정보보호 체계를 고도화하고 있다“며 ”앞으로도 가맹점과 소비자 모두에게 더욱 안전한 결제 서비스 제공을 위해 적극적인 투자와 노력을 이어 나가겠다”고 말했다.

임유경 (yklim01@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.