홈앤쇼핑은 '정보보호 및 개인정보보호 관리체계 인증(이하 ISMS-P)' 갱신 심사를 통과했다고 28일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 함께 주관한 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'로서 국내 최고 수준의 보완관리체계이다. 각종 보안위협으로부터 주요 정보자산을 보호하기 위한 관리절차는 물론 △물리적 △기술적 △관리적 보호 대책을 수립·운영하기 위한 체계의 구축 여부를 집중적으로 점검한다. 인증을 받기 위해서는 각 영역별 총 102개의 인증기준과 인증위원회의 적합성 심사를 통과해야만 한다.
ISMS-P는 인증 취득 후 3년간 그 자격이 유지되며 기간 내 두 차례의 사후 심사를 거쳐 인증 유지 여부를 검토하는데, 홈앤쇼핑은 첫 취득(2020년) 후 사후 심사를 모두 통과했고 해 10월 갱신 심사를 받아 결함사항에 대한 조치를 해왔으며 올해 4월 25일부로 인증서를 획득했다.이로써 홈앤쇼핑은 ISMS-P 인증 통합 후 4년 연속으로 자격을 유지하게 되었으며 2013년 ISMS 최초 인증 획득 시점을 감안하면 총 보유 기간은 총 11년이다.
홈앤쇼핑 관계자는 “홈쇼핑업의 특성상 고객의 개인정보에 대한 중요성을 항상 인지하고 있으며, 이를 보호하기 위해 지속적으로 투자와 노력에 힘쓰고 있다”며 “앞으로도 고객정보의 안전한 유지·보호를 위해 최선의 노력을 다하겠다”라고 말했다.
박효주기자 phj20@etnews.com
