롯데면세점이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 인증을 최종 획득했다고 16일 밝혔다.
ISMS-P 인증은 국내 최고 수준의 종합 정보보호관리체계 및 개인정보보호 인증제도다. 정보통신망법에 의거해 기업이 고객 정보 보호를 위해 수립·관리·운영하는 정보 보호 관리체계가 해당 인증기준에 적합한지 여부를 면밀하게 심사한다.
해당 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 롯데면세점은 롯데정보통신의 보안컨설팅을 통해 정보자산 식별, 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 준비했다.
롯데면세점은 정보시스템 및 개인정보 모두를 고려해 통합된 ISMS-P을 취득함에 따라 클라우드 서비스 등 최신 기술 및 이슈 사항뿐 아니라 개인정보보호법, 정보통신망법 개정에 따른 강화된 보호 조치까지 반영함으로써 더욱 발전된 형태를 갖추게 됐다.
또 국내는 물론 해외점에서의 지속적인 정보보호 강화를 위해 ISO27001, PCI-DSS 인증을 취득 관리하고 있다.
더불어 협력사와의 상생협력을 위해 KAIT(한국정보통신진흥협회)와 정보보호 준비도 평가 제도를 도입해 우수 기업에 대해서는 정보보호 가이드 및 포상을 지원하고 있다.
이종환 롯데면세점 CISO(정보보호최고책임자)는 “이번 ISMS-P 인증 획득으로 당사 온‧오프라인 서비스에 대한 보안 안정성을 다시 한 번 입증했다”며 “롯데면세점의 국내외 고객들에게 최고의 서비스를 제공할 수 있도록 계속해서 노력할 것”이라고 말했다.