"보안 사고 예방 차원… 정보보호 강화 앞장설 것"
-
E1이 자사 멤버십 오렌지카드 홈페이지 및 모바일 앱 서비스 대상으로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 가스업계 최초로 획득했다.18일 E1에 따르면 ISMS-P 인증은 국내 최고 수준의 종합 정보보호 및 개인정보보호 관리체계 인증제도다. 정보통신망법에 따라 기업이 고객 정보보호를 위해 수립, 관리, 운영하는 정보보호 관리체계가 해당 인증 기준에 적합한지 여부를 면밀히 심사한다.이 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안 요구사항을 반영해 총 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 이에 따라 E1은 △정보자산 식별 △취약점 점검 △위험 평가 △위험관리계획 수립 등 강도 높은 보안 관리체계를 구축했다.E1 정보보호최고책임자(CISO)는 "E1은 인증 의무 대상은 아니지만, 고객 개인정보의 중요성을 인지하고 보안 사고를 예방하기 위해 인증을 획득했다"며 "앞으로도 고객이 안전하게 서비스를 이용할 수 있도록 정보보호 강화에 앞장설 것"이라고 말했다.