[로이슈 편도욱 기자] 노랑풍선이 정보보호관리체계(ISMS) 인증을 획득하며 고객의 개인정보 보호를 위한 철저한 보안 관리 체계를 구축했다고 21일 밝혔다.
노랑풍선 관계자는 "ISMS 인증은 과학기술정보통신부와 개인정보보호위원회 고시 기준에 따라 한국인터넷진흥원(KISA)이 인증하는 국내 최고 수준의 정보보호 인증 제도다"라며 "기업이 주요 정보 자산을 안전하게 보호하기 위해 수립한 정보보호 관리 절차와 대책을 종합적으로 평가해 인증을 부여한다"라고 전했다.
ISMS 인증을 취득하기 위해서는 관리체계 수립 및 운영(16개)과 보호대책 요구사항(64개) 등 총 80개 항목에 대한 적합성 평가를 모두 통과해야 한다.
노랑풍선은 고객의 소중한 개인정보 보호를 최우선 과제로 삼고, 관련 법규를 준수하며 정보보호 수준을 체계적으로 관리 및 강화하고 있다. 이를 위해 △조직 내 정보보호 정책 및 목표 수립 △경영진의 적극적인 지원과 정보보호 전담 조직 구성 △정보자산 식별 및 위험 평가 △주요 취약점 대응 방안 수립 및 조치 △기술적·관리적·물리적 보호 대책 적용 △정보보호관리체계(ISMS) 운영을 위한 내부 규정 및 절차 정비 △내부 보안 감사 및 지속적인 모니터링 등을 시행하고 있다.
편도욱 로이슈 기자 toy1000@hanmail.net
노랑풍선 관계자는 "ISMS 인증은 과학기술정보통신부와 개인정보보호위원회 고시 기준에 따라 한국인터넷진흥원(KISA)이 인증하는 국내 최고 수준의 정보보호 인증 제도다"라며 "기업이 주요 정보 자산을 안전하게 보호하기 위해 수립한 정보보호 관리 절차와 대책을 종합적으로 평가해 인증을 부여한다"라고 전했다.
ISMS 인증을 취득하기 위해서는 관리체계 수립 및 운영(16개)과 보호대책 요구사항(64개) 등 총 80개 항목에 대한 적합성 평가를 모두 통과해야 한다.
노랑풍선은 고객의 소중한 개인정보 보호를 최우선 과제로 삼고, 관련 법규를 준수하며 정보보호 수준을 체계적으로 관리 및 강화하고 있다. 이를 위해 △조직 내 정보보호 정책 및 목표 수립 △경영진의 적극적인 지원과 정보보호 전담 조직 구성 △정보자산 식별 및 위험 평가 △주요 취약점 대응 방안 수립 및 조치 △기술적·관리적·물리적 보호 대책 적용 △정보보호관리체계(ISMS) 운영을 위한 내부 규정 및 절차 정비 △내부 보안 감사 및 지속적인 모니터링 등을 시행하고 있다.
편도욱 로이슈 기자 toy1000@hanmail.net
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217
 인증 획득');){kind=link}
