사진=홈앤쇼핑 제공

홈앤쇼핑이 과학기술정보통신부, 개인정보보호위원회가 운영하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 사후 인증을 획득했다고 22일 밝혔다.

ISMS-P는 ‘개인정보보호 관리체계 인증 등에 관한 고시’를 통합한 국내 최고 수준의 보안관리 체계다. 각종 보안 위협으로부터 주요 정보자산을 보호하기 위한 관리절차와 ▲물리적 ▲기술적 ▲관리적 보호 대책을 수립·운영하기 위한 체계의 수립 여부를 확인한다.

인증을 받기 위해서는 영역별 총 102개의 인증기준과 인증위원회의 적합성 심사를 통과해야 한다. 인증 취득 후에는 2년 내로 사후 심사를 거쳐 인증 유지 여부를 검토한다.

홈앤쇼핑은 첫 취득(2020년) 후 지난해 10월 1차 사후 심사를 받았으며, 결함사항에 대한 조치를 진행해 인증을 유지했다.

홈앤쇼핑 관계자는 “홈쇼핑업 특성상 고객 데이터를 많이 다룰 수밖에 없기 때문에 개인정보보호를 각별히 신경쓰고 있다”며 “앞으로도 국내 최고 수준의 정보보호 체계를 유지하기 위해 더욱 노력하겠다”고 말했다.