대신증권은 11일 정보보호 및 개인정보보호 신뢰성과 보안시스템 안정성을 인정받아 금융보안원이 주관하는 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 획득했다고 밝혔다.
ISMS-P(Personal Information & Information Security Management System) 인증은 정보보호 및 개인정보보호 관련 국내 금융권 최고 수준의 인증제도다. 정보보호 및 개인정보보호를 위해 수립, 관리, 법규 및 지침 준수, 운영까지 일련의 활동이 국가공인 인증기준에 적합한지 여부를 심사한다.
인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준 아래 384개 세부통제항목에 대해 심사를 통과해야 한다.
2014년 정보통신망서비스의 안정성을 인정받아 ISMS 인증을 획득한 바 있는 대신증권은 이번 ISMS-P 인증으로 한층 강화된 보안 수준을 인정받게 되었다. 금융보안원의 ISMS-P 인증을 받은 기업은 금융투자업계에서 대신증권이 유일하다.
금융보안원은 과학기술정보통신부, 행정안전부, 방송통신위원회가 지정한 금융권 정보보호 및 개인정보보호 관리체계 심사와 인증을 수행하는 인증기관이다.
정태암 대신증권 정보보호최고책임자는 “마이데이터 등 급변하는 금융환경에서 강도 높은 보안 수준을 유지, 강화를 통해 신뢰받는 금융기관으로 발돋움해 나갈 수 있도록 최선을 다할 것” 이라고 말했다. /smileduck29@sedaily.com