토스플레이스(대표 최재호)가 개인정보보호 국제표준 인증 ISO 27001와 ISO 27701을 동시에 획득했다.
토스플레이스는 신용카드와 간편결제를 포함한 모든 결제 수단을 토스 단말기 하나로 통합 제공한다. 결제 비즈니스 특성상 높은 수준의 정보보안과 개인정보보호가 필요하다.
정보보호 경영시스템(ISO 27001)과 개인정보보호 경영시스템(ISO 27701) 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증이다.
정보보호 경영시스템 인증은 정보보호 정책과 물리적, 기술적 보안 등 14개 분야에서 114개 세부 항목 심사 과정을 모두 통과해야 한다. 개인정보보호 경영시스템도 조직의 개인정보 관리 절차와 암호화, 서비스 안정성 등 8개 분야에서 49개 관리 기준을 충족해야 한다.
토스플레이스는 외부 컨설팅 없이 자체적으로 국제적 수준의 정보보호, 개인정보보호 체계를 갖췄다.
김종훈 토스플레이스 정보보호 최고책임자는 “이번 인증 획득은 보안 강화와 개인정보 보호를 위한 중요한 출발점”이라며 “최고 수준의 정보보호 체계를 유지하고 발전시켜 고객이 안심하고 서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
