정보보호관리체계 기준에서 정하는 133개 항목의 엄격한 심사 거쳐
최근 개인정보 및 기업 내부정보 유출 등이 사회적 이슈로 대두되고 있는 가운데, 보험사를 비롯한 금융기관들의 정보보호 및 보안시스템 구축이 활발하게 진행되고 있다.
대한생명은 서울 여의도 63빌딩 본사에서 ‘BSI Korea’
이번 인증 획득으로 대한생명은 고객정보 및 기밀정보 보호를 위한 높은 수준의 정보보안체계를 구축했다. 800만 고객들에게 보다 신뢰성있고 안전한 보험서비스를 제공할 수 있게 된 것이다.
‘ISO27001’은 국제표준화기구(ISO)에서 제정한 국제 보안표준규격이다. 정보보호 분야에서 가장 권위있는 국제인증으로 국내에서는 대한생명이 최초로 획득했다.
‘ISO27001’ 인증을 획득하기 위해서는 정보보호관리체계 기준에서 정하는 위험관리, 보안정책, 자산분류 및 통제 등 11개 세션, 133개 항목에 대한 까다로운 심사과정을 거쳐야한다.
대한생명은 지난해 8월부터 정보보안컨설팅을 실시하여 자산분류 및 위험성 평가 등의 자문을 받아 여러 위험요소들을 정량화하고 개선하기 위한 노력을 기울여왔다.
이에 앞서, 대한생명은 지난해 12월 ‘윤리경영 실천 결의대회’를 통해 '고객정보 제3자 제공 금지, 저작권침해, 소프트웨어 불법사용금지'등 고객에 대한 책무를 강조한 행동지침을 마련했다.
대한생명은 ‘윤리경영’ 및 ‘국제표준 정보보호 인증’ 취득으로 고객들에게 보다 안전하고 신뢰성 있는 서비스를 제공할 계획이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
