오픈서베이, ISMS-P 사후 심사 통과..."보안 이상 무”

"B2B SaaS 플랫폼 데이터스페이스 등에서 안전한 데이터 활용 지원”

(지디넷코리아=백봉삼 기자)소비자 데이터 플랫폼 운영 기업 오픈서베이(대표 황희영)가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과해 2년째 인증을 유지하게 됐다고 26일 밝혔다.

ISMS-P(Personal Information & Information Security Management system)는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 보안 관리 체계다. ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득할 수 있다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다.

오픈서베이 ISMS-P 인증 유지

오픈서베이는 지난 2023년 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음으로 취득했으며 올해 첫 사후 심사를 통과했다. 이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았으며, 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다.

오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리했다. 또 사용자별 데이터 권한 설정 기능으로 철저한 보안 시스템 내에서도 유연하게 협업하는 환경을 만들었다. 이를 통해 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 이어가고 있다.

오픈서베이 황희영 대표는 "기업용 서비스형 소프트웨어 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 밝혔다.

백봉삼 기자(paikshow@zdnet.co.kr)