한국재난안전뉴스 장서희 기자 | 대상(대표 임정배) 공식 온라인 쇼핑몰 ‘정원e샵’이 국내 최고 권위의 개인정보보호 관리체계 ‘ISMS-P’ 인증을 획득했다고 8일 밝혔다. ‘ISMS-P’ 인증은 과학기술정보통신부와 개인정보위원회가 공동 고시하는 정보보호 및 개인정보보호 관리체계에 대한 통합인증제도로서 기업의 개인정보보호를 위한 일련의 조치와 활동을 엄격한 검증을 통해 평가하고 있다. 세부 인증 기준으로는 ▲관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역, 총 102개 항목으로 구분된다. 대상 ‘정원e샵’은 개인정보의 수집·이용·저장·파기 등 고객의 개인정보 라이프사이클 전반의 법적 요건을 포함한 ‘ISMS-P’ 인증 심사를 통해 인증 적합 판정을 받았다. 이번 인증을 통해 고객이 ‘정원e샵’에 가입하는 시점부터 이용하는 모든 과정에 걸쳐 고객 개인정보 관리 등에 대한 안전성과 신뢰성을 객관적으로 검증 및 입증하는 성과를 얻었다. 또한 지난 2022년 2월에는 국내 식품업계 최초로 국제표준화기구(ISO)로부터 글로벌 표준 개인정보∙정보보호 경영시스템(ISO27001, ISO27701) 2종 인증을 획득하는 등 고객
한국재난안전뉴스 유예지 기자 | 삼성물산(대표 고정석·오세철·한승환)의 패션부문이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 국내 패션업계·쇼핑몰 최초로 ISMS-P 통합인증을 재획득했다고 12일 밝혔다. ‘ISMS-P’ 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친 정보보호 및 개인정보보호 관리체계 인증제도로 취득 후 3년의 유효기간이 부여되고 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다. 지난 2019년 ISMS-P 통합 인증을 획득한 삼성물산 패션부문은 업계에서 처음 재인증을 받았다. SSF샵과 토리버치 온라인몰, 공식 홈페이지, SFDF(삼성패션디자인펀드) 사이트 등 모든 온리인 서비스 및 운영에 대한 고객정보보호·서비스 안정성이 공신력이 있는 기관으로부터 인정받았다는데 큰 의미가 있다. 삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 총력을 다했다. 2019년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있으며, SeCaaS 보안관제를 통해 매년 디도스 등 해킹 공격을 220만여 건 방어한 바