이미지 확대보기롯데건설 정보보호 관계자들이 ISMS-P 인증서를 들고 촬영하고 있다. (왼쪽부터 전략기획 부문 주영수 상무, 고객 개인정보보호 책임자 한정호 상무, 임직원 개인정보보호 책임자 고용주 상무, 정보보호 최고책임자 장흥순 부문장) / 사진제공=롯데건설
[한국금융신문 장호성 기자]
롯데건설이 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다.
ISMS-P(Personal Information & Information Security Management System) 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 산하 정부 기관인 한국인터넷진흥원(KISA)이 인증하는 종합정보보호 인증제도다.
ISMS-P 인증은 기존 '정보보호 관리체계 인증(ISMS)'과 ‘개인정보보호 관리체계 인증(PIMS)'으로 개별 운영되던 인증 체계를 하나로 통합한 '통합인증제도'다. ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 통제 항목과 322개의 세부 통제 항목의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.
ISMS-P 인증 영역 중 이번에 신규로 인증받은 개인정보 영역은 개인정보 수집에서부터 보유 및 이용, 제공, 파기까지 전반적인 개인정보 보호조치 준수 여부와 정보 주체의 권리를 보호할 수 있도록 관련 사항을 마련하고 있는지를 검증한다.
롯데건설은 지난 2017년에 업계 최초로 ISMS 인증을 획득한 데 이어, ISMS-P 인증으로 정보보호 관리체계 범위를 확대해 보안 서비스 수준을 한층 강화했다. 이번 인증으로 롯데건설은 분양부터 임대, 입주 및 하자 관리뿐만 아니라 임직원 관리 영역을 포함한 전 분야에 걸친 정보보호 관리체계를 확립했다. 인증 기간은 2025년 8월 2일까지 3년이며, 유효기간 종료 시 갱신 심사를 통해 각종 정보를 유지 및 관리한다.
롯데건설 관계자는 “최근 개인정보 유출에 대한 우려가 커짐에 따라 고객이 안심할 수 있도록 홈네트워크 보안 기능 강화를 추진하고 있다”며, “앞으로도 롯데건설은 최고 수준의 정보보호 관리체계를 유지하기 위해 최선을 다하겠다”고 말했다.
(주)한국금융신문은 뉴스레터 구독(이메일 전송) 서비스와 당사 주관 또는 제휴·후원 행사 및 교육에 대한 안내를 위해 이메일주소를 수집합니다.
구독 서비스 신청자는 개인정보 수집·이용에 동의를 거부할 권리가 있습니다. 단, 거부 시 뉴스레터를 이메일로 수신할 수 없습니다.
뉴스레터 수신동의 해제는 뉴스레터 하단의 ‘수신거부’를 통해 해제할 수 있습니다.
이미지 확대보기
![[현장] 베일 벗은 HDC현산 '서울원 아이파크', 평일 오전에 2천명 넘는 인파](https://cfnimage.commutil.kr/phpwas/restmb_setimgmake.php?pp=006&w=284&h=214&m=5&simg=20241122164905042485e6e69892f203229150117.jpg&nmt=18)
