토스플레이스(대표 최재호)가 정보보호와 개인정보보호 관리체계인 ISMS-P 인증을 받았다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 기준에 따라 한국인터넷진흥원(KISA)이 운영하는 인증 제도다. 인증 획득을 위해서는 관리체계 수립과 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등 총 101개의 통제 항목 기준을 통과해야 한다. 정보보호, 개인정보보호 분야에서 국내 최고 수준의 관리체계로 평가 받는다.
토스플레이스는 비즈니스 환경이 복잡해지고 서비스가 확장되면서 정량적이고 구조적인 정보보호와 개인정보보호 관리체계 수립이 필요하다는 판단에 ISMS-P 인증을 추진하게 됐다.
토스플레이스가 법적으로 인증 의무 대상 기업이 아니나 자발적으로 인증을 추진했다.
김종훈 토스플레이스 정보보호 최고책임자(CISO)는 “이번 ISMS-P 인증은 외부 요구에 따른 대응이 아니라, 우리가 스스로 선택한 기준을 통해 보안 수준을 객관적으로 검증받은 첫걸음이다”라며 “토스플레이스는 변화하는 위협 환경에 선제적으로 대응하고, 고객이 안심할 수 있는 보안 수준을 유지하는 데 최선을 다할 것”이라고 말했다.
박두호 기자 walnut_park@etnews.com
