[인사이트코리아=정서영 기자] SK브로드밴드는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 18일 밝혔다.
ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도이다.
SK브로드밴드는 인증 취득에 필요한 평가 기준인 관리체계 수립·운영(16개 항목), 보호대책 요구사항(64개 항목), 개인정보 처리단계별 요구사항(22개 항목) 등 총 102개 심사 기준을 통과했다. 특히 인증 취득 준비 과정에서 개인정보의 최초 수집부터 마지막 파기에 이르기까지 단계별 침해 요소와 취약 사항을 점검해 보안 수준을 강화했다.
SK브로드밴드는 이번 ISMS-P 인증 취득으로 높은 신뢰성과 경영 안정성을 확보했다. 일회성 정보보호대책에서 벗어나 종합적인 정보보호 관리체계를 구축해 해킹, DDoS 등의 침해 사고 및 개인정보 유출사고를 예방하고 발생 시 신속하게 대응해 피해를 최소화할 수 있도록 관리수준을 제고했다. 또 공공부문 사업의 계약자 선정 평가 시 가점 부여, ESG 평가 상승 등의 기대 효과도 얻게 되었다.
현재 SK브로드밴드는 고객정보 보호를 최우선 과제로 인식하고 고객정보보호 전담 조직(CPO)을 CEO 직속으로 편제해 운영하고 있다. ESG 경영 차원에서 고객정보 보호 및 데이터 보안 강화를 주요 실행 과제로 선정하고 지속적인 조직 정비와 투자를 이어가고 있다. 전 임직원을 대상으로 자체 개발한 개인정보보호 특화 교육 및 프로그램을 시행하고 있다.
최영아 SK브로드밴드 개인정보 보호책임자(CPO) 담당은 “ISMS-P 내재화로 개인정보보호 관리체계 운영 수준을 고도화했다”며 “앞으로도 고객이 더욱 신뢰할 수 있는 기업이 되기 위한 ESG 경영을 강화해 나갈 것”이라고 밝혔다.
인사이트코리아, INSIGHTKOREA