롯데건설 정보보호 관계자들이 ISMS-P 인증서를 들고 촬영하고 있다. (왼쪽부터 전략기획 부문 주영수 상무, 고객 개인정보보호 책임자 한정호 상무, 임직원 개인정보보호 책임자 고용주 상무, 정보보호 최고책임자 장흥순 부문장).(사진=롯데건설)
이미지 확대보기
ISMS-P(Personal Information & Information Security Management System) 인증은 기존 ‘정보보호 관리체계 인증(ISMS)’과 ‘개인정보보호 관리체계 인증(PIMS)’으로 개별 운영되던 인증 체계를 하나로 통합한 ‘통합인증제도’다. ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 통제 항목과 322개의 세부 통제 항목의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.
ISMS-P 인증 영역 중 이번에 신규로 인증받은 개인정보 영역은 개인정보 수집에서부터 보유 및 이용, 제공, 파기까지 전반적인 개인정보 보호조치 준수 여부와 정보 주체의 권리를 보호할 수 있도록 관련 사항을 마련하고 있는지를 검증한다.
롯데건설은 지난 2017년에 업계 최초로 ISMS 인증을 획득한 데 이어 ISMS-P 인증으로 정보보호 관리체계 범위를 확대해 보안 서비스 수준을 한층 강화했다. 이번 인증으로 롯데건설은 분양부터 임대, 입주 및 하자 관리뿐 아니라 임직원 관리 영역을 포함한 전 분야에 걸친 정보보호 관리체계를 확립했다. 인증 기간은 2025년 8월 2일까지 3년이며, 유효기간 종료 시 갱신 심사를 통해 각종 정보를 유지 및 관리한다.
롯데건설 관계자는 “최근 개인정보 유출에 대한 우려가 커짐에 따라 고객이 안심할 수 있도록 홈네트워크 보안 기능 강화를 추진하고 있다”며 “앞으로도 최고 수준의 정보보호 관리체계를 유지하기 위해 최선을 다하겠다”고 말했다.
최영록 로이슈(lawissue) 기자 rok@lawissue.co.kr
