15일 정보보호·개인정보보호 관리체계(ISMS-P) 사후심사 통과
서울 마곡동 홈앤쇼핑.

서울 마곡동 홈앤쇼핑.

홈앤쇼핑은 지난 15일 과학기술정보통신부가 운영하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 1차 사후 심사에 통과하고 해당 인증을 유지하는 데 성공했다고 22일 밝혔다.

ISMS-P는 과기부와 방송통신위원회, 행정안전부의 `개인정보보호 관리체계 인증 등에 관한 고시’에 따른 국내 최고 수준의 보안관리 체계다. 각종 보안위협으로부터 주요 정보자산을 보호하기 위한 관리절차를 비롯해 물리, 기술, 관리 보호 대책을 수립·운영하기 위한 체계가 마련됐는지 검증하는 인증제도다. 이 인증을 받기 위해선 영역별 총 102개 인증기준과 인증위원회의 적합성 심사를 통과해야 한다.

인증은 인증 취득 후 2년간 유지된다. 관련 기관은 기간 내 사후 심사를 통해 인증 유지 여부를 검토한다.

홈앤쇼핑은 지난해 처음 ISMS-P 인증을 취득하고 지난 10월 1차 사후 심사를 받았다. 이후 결함사항에 대한 대응 조치를 진행했고, 지난 15일 사후 인증을 획득했다.

홈앤쇼핑 관계자는 "홈쇼핑업 특성상 고객 데이터를 많이 다룰 수밖에 없기 때문에 개인정보보호를 각별히 신경 쓰고 있다"며 "앞으로도 국내 최고 수준의 정보보호 체계를 유지하기 위해 더욱 노력하겠다"고 말했다.

민경진 기자 min@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지