국내 최고 수준 정보보호관리체계 인증
고객정보보호·서비스 안정성 신뢰 높여

▲ 롯데면세점이 유통·서비스·면세점 업계 최초로 'ISMS-P' 인증을 취득했다. 사진=롯데면세점
[일간투데이 임현지 기자] 롯데면세점이 유통·서비스·면세점 업계 최초로 'ISMS-P' 인증을 취득했다. ISMS-P 인증은 국내 최고 수준의 종합 정보보호관리체계 및 개인정보보호 인증제도다. 고객이 이용하는 온·오프라인 서비스에 대한 고객정보보호 및 서비스 안전성을 대내외에서 신뢰받게 된 것을 의미한다.

롯데면세점은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 인증을 최종 획득했다고 16일 밝혔다.

ISMS-P는 정보통신망법에 의거해 기업이 고객 정보 보호를 위해 수립·관리·운영하는 정보보호관리체계가 해당 인증기준에 적합한지를 면밀하게 심사한다.

해당 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안 요구 사항을 반영해 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 이에 따라 롯데면세점은 롯데정보통신의 보안컨설팅을 통해 정보자산 식별 및 취약점 점검, 위험평가, 위험관리 계획 수립 등 강도 높은 보안 관리체계를 준비했다.

롯데면세점은 ISMS-P을 취득함에 따라 클라우드 서비스 등 최신 기술 및 이슈 사항과 개인정보보호법, 정보통신망법 개정에 따른 강화된 보호 조치까지 반영하게 됐다.

국내는 물론 해외점에서 지속적인 정보보호 강화를 위해 'ISO27001', 'PCI-DSS' 인증을 취득 관리하고 있다. 더불어 협력사와 상생 협력을 위해 한국정보통신진흥협회(KAIT)와 정보보호 준비도 평가 제도를 도입해 우수 기업에 대해서는 정보보호 가이드 및 포상을 지원하고 있다.

이종환 롯데면세점 정보보호최고책임자(CISO)는 "이번 ISMS-P 인증 획득으로 당사 온·오프라인 서비스에 대한 보안 안정성을 다시 한 번 입증했다"며 "롯데면세점의 국내외 고객들에게 최고의 서비스를 제공할 수 있도록 계속해서 노력할 것"이라고 말했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지