(조세금융신문=이정욱 기자) 롯데건설이 한국인터넷진흥원(KISA)의 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 획득했다고 5일 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 산하 정부 기관인 한국인터넷진흥원(KISA)이 인증하는 종합정보보호 인증제도다. 기존 '정보보호 관리체계 인증'(ISMS)과 '개인정보보호 관리체계 인증'(PIMS)으로 개별 운영되던 인증 체계를 하나로 통합한 것이다.
ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 통제 항목과 322개의 세부 통제 항목의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.
ISMS-P 인증 영역 중 이번에 신규로 인증받은 개인정보 영역은 개인정보 수집에서부터 보유 및 이용, 제공, 파기까지 전반적인 개인정보 보호조치 준수 여부와 정보 주체의 권리를 보호할 수 있도록 관련 사항을 마련하고 있는지를 검증한다.
이번 인증으로 분양부터 임대, 입주 및 하자 관리뿐만 아니라 임직원 관리 영역을 포함한 전 분야에 걸친 정보보호 관리체계가 확립됐다는 것이다. 인증 기간은 2025년 8월 2일까지 3년이며, 유효기간 종료 시 갱신 심사를 통해 각종 정보를 유지 및 관리한다.
롯데건설 관계자는 “최근 개인정보 유출에 대한 우려가 커짐에 따라 고객이 안심할 수 있도록 홈네트워크 보안 기능 강화를 추진하고 있다”라며 “앞으로도 롯데건설은 최고 수준의 정보보호 관리체계를 유지하기 위해 최선을 다하겠다”고 말했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
