“고객 개인정보 안전하게 관리되고 있습니다” SK브로드밴드, 개인정보보호 관리체계(ISMS-P) 인증 획득

 

 

- 과기정통부 산하 한국인터넷진흥원(KISA) 102개 인증 심사 기준 통과

- 2013년 ‘정보보호관리체계(ISMS)’ 인증 및 2017년 IDC 대상 ‘정보보호경영시스템(ISO

27001)’ 획득으로 정보보안 안정성 입증

- 고객정보 관리 체계 고도화로 신뢰받는 ESG 실천 기업으로 성장

 

 

SK브로드밴드가 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다.

 

 

SK브로드밴드(대표이사 사장 : 박진효, www.skbroadband.com)는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(Personal Information & Information Security Management System, 이하 ISMS-P)’ 인증을 획득했다고 18일 밝혔다.

 

ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도이다.

 

SK브로드밴드는 인증 취득에 필요한 평가 기준인 관리체계 수립·운영(16개 항목), 보호대책 요구사항(64개 항목), 개인정보 처리단계별 요구사항(22개 항목) 등 총 102개 심사 기준을 통과했다. 특히 인증 취득 준비 과정에서 개인정보의 최초 수집부터 마지막 파기에 이르기까지 단계별 침해 요소와 취약 사항을 점검해 보안 수준을 강화했다.

 

2013년 ‘정보보호관리체계(ISMS)’ 인증, 2017년 IDC 대상 ‘정보보호경영시스템(ISO 27001)’ 획득에 이어 이번 ISMS-P 인증 취득으로 SK브로드밴드는 높은 신뢰성과 경영 안정성을 확보했다. 일회성 정보보호대책에서 벗어나 종합적인 정보보호 관리체계를 구축해 해킹, DDoS 등의 침해 사고 및 개인정보 유출사고를 예방하고 발생 시 신속하게 대응해 피해를 최소화할 수 있도록 관리수준을 제고했다. 또한 공공부문 사업의 계약자 선정 평가 시 가점 부여, ESG 평가 상승 등의 기대 효과도 얻게 되었다.

 

 

 

 

현재 SK브로드밴드는 고객정보 보호를 회사의 최우선 과제로 인식하고 고객정보보호 전담 조직(CPO: Chief Privacy Officer)을 CEO 직속으로 편제해 운영하고 있다. ESG 경영 차원에서 고객정보 보호 및 데이터 보안 강화를 주요 실행 과제로 선정하고 지속적인 조직 정비와 투자를 이어나가고 있다. 또한, 전 임직원을 대상으로 자체 개발한 개인정보보호 특화 교육 및 프로그램을 시행하고 있다.

 

SK브로드밴드 개인정보 보호책임자(CPO) 최영아 담당은 “ISMS-P 내재화로 개인정보보호 관리체계 운영 수준을 고도화했다”며, “앞으로도 고객이 더욱 신뢰할 수 있는 기업이 되기 위한 ESG 경영을 강화해 나갈 것이다.”라고 밝혔다.