최근 쿠팡과 이통사 등 주요 기업을 중심으로 개인정보 관련 이슈가 잇따르는 가운데, 상조업계에서도 정보보호 관리체계 강화 움직임이 이어지고 있다. 이와 관련해 소노스테이션이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 지난 2022년부터 유지하며 선제적인 보호 조치에 나선 것으로 확인됐다.

 

소노스테이션은 한국인터넷진흥원(KISA)이 주관하는 ISMS-P 인증을 2022년 최초 취득한 이후, 지난해 8월 재인증을 통해 인증 유효기간을 2028년 8월까지 갱신했다.

 

ISMS-P는 기업의 정보보호 관리체계와 개인정보 처리 전반이 적정하게 구축·운영되고 있는지를 종합적으로 심사하는 공인 인증 제도로 국내 최고 권위의 보안 관련 인증으로 알려졌다.

 

이번에 유지된 인증 범위에는 소노스테이션의 상조 브랜드 소노아임레디를 비롯해 하이브리드 서비스, 버킷 마켓, 의전서비스, 영업지원서비스, 콜센터 고객 업무 전반에서 회원 DB와 직결된 시스템이 인증 대상으로 포함됐다.

 

 

특히 ISMS-P 인증은  관리체계 수립 및 운영  보호대책 요구사항  개인정보 처리 단계별 요구사항 등 3개 영역, 100여 개에 달하는 세부 기준을 충족해야 한다. 소노스테이션은 이 같은 인증 기준에 대한 심사를 거쳐 인증을 유지하고 있다.

 

소노스테이션 측은 “회원 정보와 관련된 주요 데이터는 DCOS라는 시스템에 적재되고, 해당 시스템은 ISMS-P 인증 대상으로 22년부터 인증받아 현재 유지중에 있다. 신규 계약과 기존회원 관리 모두 포함된다”고 설명했다.

 

한편, 업계에서는 쿠팡을 비롯해 최근 교원그룹까지 대형 개인정보 침해 사고가 잇따르면서, 상조업계 전반에서도 고객 정보 보호 체계에 대한 관심이 높아지고 있다.

 

상조 서비스 특성상 계약 정보와 결제 정보, 가족관계 등 민감한 개인정보를 장기간 관리하는 만큼, 정보보호 관리체계의 중요성이 더욱 부각되고 있는 것이다.

 

이와 관련, 웅진프리드라이프 역시 최근 개인정보 이슈와 관련해 정보보호 관리체계 전반을 점검하고 있다고 밝혔다. 

 

웅진프리드라이프 관계자는 “고객 정보 보호를 최우선 과제로 인식하고 있으며, 정보보호 관리체계를 상시 점검·정비하고 있다”며 “최근 각종 개인정보 침해 사고 사례를 계기로 전사적인 관점에서 위험 관리와 대응 역량을 강화하고 있다”고 말했다. 이어 “ISMS 인증 취득을 포함한 정보보호 체계에 대한 대외적 검증 방안도 종합적으로 검토할 계획”이라고 덧붙였다.

 

기사출처: 상조매거진

http://www.sangjomagazine.com/sub_read.html?uid=4873&section=sc4&section2=%EC%97%85%EC%B2%B4%EC%86%8C%EC%8B%9D