토스플레이스, 정보보호 국제표준 인증 획득
비바리퍼블리카(토스)의 결제 단말기 및 POS(포스) 솔루션 공급 자회사 토스플레이스 가 정보보호 및 개인정보보호 국제표준 인증인 ISO 27001과 ISO 27701을 동시에 획득했다고 12일 밝혔다.
토스플레이스는 신용카드 및 간편결제를 포함한 다양한 결제 수단을 단일 단말기로 통합 제공하는 기업으로, 가맹점의 원활한 운영을 지원하는 매장 운영 솔루션도 제공한다.
이에 따라 결제 비즈니스의 특성상 높은 수준의 정보보안과 개인정보 보호는 필수 요소다.
ISO 27001(정보보호 경영시스템)과 ISO 27701(개인정보보호 경영시스템) 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증이다.
해당 인증은 기업이 정보자산 유출 및 피해 예방을 위한 체계를 수립하고 지속적으로 관리할 수 있는 시스템을 갖췄는지를 평가해 부여된다.
ISO 27001 인증을 획득하려면 정보보호 정책과 물리적·기술적 보안 등 14개 분야의 114개 세부 항목에 대한 심사를 통과해야 한다.
ISO 27701 또한 조직의 개인정보 관리 절차, 암호화, 서비스 안정성 등 8개 분야 49개 관리 기준을 충족해야 한다.
토스플레이스는 외부 컨설팅 없이 자체적으로 인증을 취득하며 글로벌 수준의 정보보호 및 개인정보 보호 체계를 구축했음을 입증했다.
이번 인증은 고객 신뢰 확보를 위한 지속적인 보안 강화 노력의 성과로 평가된다.
토스플레이스는 향후에도 정보보호 관리 체계의 지속적인 개선과 임직원 교육을 통해 업계 최고 수준의 보안 문화를 정착시킬 계획이다.
또한 이번 국제표준 인증을 바탕으로 국내 정보보호 및 개인정보보호 관리체계 인증(K-ISMS, PIMS) 획득도 추진할 예정이다.
김종훈 토스플레이스 정보보호 최고책임자(CISO)는 “이번 ISO 27001 및 ISO 27701 인증 획득은 보안 강화와 개인정보 보호를 위한 중요한 출발점”이라며 “앞으로도 최고 수준의 정보보호 체계를 유지하고 발전시켜 고객이 안심하고 서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
