"고객DB 유출 없다"… 삼성화재, 금융보안원서 'ISMS-P' 인증

삼성화재가 금융보안원으로부터 정보보호ISMS-P(개인정보보호관리체계) 인증을 획득했다. 사진은 삼성화재 강남 사옥./사진=삼성화재

삼성화재가 8일 손해보험업계 최초로 금융보안원으로부터 정보보호·ISMS-P(개인정보보호관리체계) 인증을 획득했다고 밝혔다.

'ISMS-P 인증'은 기업이 고객 개인정보보호 관리체계를 적합하게 운영하는지 심사 받는 공인된 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호대책, 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다.

삼성화재 관계자는 "2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지하고 있었으며 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로 전환을 통해 국내 손해보험사 중 가장 높은 개인정보보호에 대한 신뢰성을 입증했다"고 말했다.

또한 삼성화재는 해외 공신력 확보·ESG 경영을 위해 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 동시에 획득했다. ISO 27001은 정보보호 정책, 접근통제, 정보보호 사고 대응 등 14개 관리 영역, 144개 세부 항목에 대해 기업이 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다.

삼성화재 CISO(정보보호최고책임자) 조성옥 상무는 "ISMS-P 및 ISO 27001 국내·국제 정보보안 인증 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대한다"고 전했다.

전민준 기자 minjun84@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>