롯데면세점(대표 이갑)은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 인증을 최종 획득했다고 16일 밝혔다.
이번 ISMS-P 인증으로 온라인 서비스와 오프라인 영업점 운영에 대한 고객정보보호·서비스 안전성을 공식 인정받은 것이다. 해당 인증은 유통·서비스·면세점업계에서는 처음이다.
ISMS-P 인증은 국내 최고 수준 종합 정보보호관리체계와 개인정보보호 인증제도다. 정보통신망법에 의거해 기업이 고객정보보호를 위해 수립·관리·운영하는 정보보호관리체계가 해당 인증기준에 적합한지 여부를 면밀하게 심사한다.
해당 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개 보안요구사항을 반영해 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 이에 따라 롯데면세점은 롯데정보통신 보안컨설팅을 통해 정보자산 식별과 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 준비했다.
롯데면세점은 ISMS-P 인증을 받아 클라우드 서비스 등 최신 기술와 이슈 사항뿐만 아니라 개인정보보호법, 정보통신망법 개정에 따른 강화된 보호 조치까지 반영함으로써 더욱 발전된 형태를 갖추게 됐다고 강조했다.
또한 국내는 물론 해외점의 지속적인 정보보호 강화를 위해 ISO27001, PCI-DSS 인증을 취득, 관리하고 있다. 이와 함께 협력사와의 상생협력을 위해서도 한국정보통신진흥협회(KAIT)와 정보보호준비도 평가제도를 도입, 우수 기업에 대해서는 정보보호 가이드와 포상을 지원하고 있다.
이종환 롯데면세점 정보보호최고책임자는 "이번 ISMS-P 인증 획득으로 당사 온오프라인 서비스 보안 안정성을 다시 한 번 입증했다"며 "롯데면세점 국내외 고객에게 최고의 서비스를 제공하도록 계속해서 노력할 것"이라고 말했다.
[위키리크스한국=이호영 기자]
eesoar@naver.com