삼성화재 "손보업계 첫 금융보안원 `ISMS-P` 인증 획득"

국제 인증인 'ISO 27001'도 동시 취득

삼성화재 머릿돌. <삼성화재 제공>

삼성화재는 손해보험업계 최초로 금융보안원으로부터 'ISMS-P'(정보보호 및 개인정보보호관리체계) 인증을 획득했다고 8일 밝혔다.

'ISMS-P' 인증은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도다. 관리 체계 수립 및 운영(16개 항목), 보호 대책 요구 사항(64개), 개인정보 처리 단계 별 요구 사항(21개) 등 총 101개 심사 기준을 충족하면 취득할 수 있다.

삼성화재는 2014년부터 ISMS(정보보호관리체계) 인증을 유지하고 있으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 국내 손보사 중 가장 높은 개인정보보호에 대한 신뢰성을 입증했다고 설명했다.

아울러 해외 공신력 확보 및 ESG 경영을 위해 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 'ISO 27001'(정보보호경영시스템)을 동시에 획득해 국내외 공인 인증을 모두 획득한 최초의 손해보험사로 자리매김했다고 부연했다.

'ISO 27001'은 정보보호 정책과 접근통제, 정보보호 사고 대응 등 14개 관리 영역, 144개 세부 항목에 대해 회사가 적절한 관리 체계를 구현 및 점검하고 개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다.

조성옥 삼성화재 CISO(정보보호최고책임자) 상무는 "ISMS-P 및 ISO 27001 등 국내 및 국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도와 경영 안정성 향상에 기여할 것"이라며 "앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리 체계 강화를 위해 더욱 최선을 다하겠다"고 말했다.

임성원기자 sone@dt.co.kr