E1, 정보보호 통합 인증(ISMS-P) 획득

[서울경제TV=문다애 기자] E1은 멤버십 오렌지카드 홈페이지와 모바일 앱 서비스가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 19일 밝혔다.

ISMS-P 인증은 종합 정보보호 및 개인정보보호 관리체계 인증제도다. 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립‧관리‧운영하는 정보보호 관리체계가 해당 인증 기준에 적합한지 여부를 심사한다. 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.

E1은 정보자산 식별, 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 구축했다. E1 정보보호최고책임자(CISO)는 “E1은 인증 의무 대상은 아니나 고객 개인정보의 중요성을 인지하고 보안사고를 예방하기 위해 인증을 획득했다”며 “앞으로도 고객이 안전하게 서비스를 이용할 수 있도록 정보보호 강화에 앞장설 것”이라고 말했다./dalove@sedaily.com