오픈서베이, ISMS-P 사후 심사 통과…보안 관리체계 인증 유지

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]

소비자 데이터 플랫폼 운영 기업 오픈서베이가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과해 2년째 인증을 유지한다고 26일 밝혔다.

ISMS-P는 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안 관리 체계다. 관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득할 수 있다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다.

오픈서베이는 지난해 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음으로 취득해 올해 사후 심사를 통과했다.

오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중하고 있다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리하거나 사용자별 데이터 권한 설정 기능으로 보안 시스템 내협업 기능을 제공하는 등 기업이 데이터 자산을 안전하게 활용할 수 있는 환경을 조성하고 있다.

황희영 오픈서베이 대표는 "B2B SaaS(기업용 서비스형 소프트웨어) 플랫폼 데이터스페이스를 통해 기업 고객들의 데이터가 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 관리하고 있다"라며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안에 투자할 예정"이라고 말했다.

[머니투데이 스타트업 미디어 플랫폼 유니콘팩토리]

고석용 기자 gohsyng@mt.co.kr