정보보호·개인정보보호
관리체계 우수성 인정
[정보통신신문=박광하기자]
인천국제공항공사는 인천공항 웹사이트 서비스에 대해 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 획득했다고 최근 밝혔다.
'정보보호 및 개인정보보호 관리체계(ISMS-P, Personal Information & Information Security Management System) 인증'은 정보보호 분야 국내 최고 권위의 인증이다.
과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하며, 정보보호 관리체계와 개인정보보호 관리체계를 통합해 인증한다.
인증 획득을 위해서는 △정보보호 관리체계 수립·운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개의 인증기준을 통과해야 하며, 인증 갱신을 위해서는 매년 심사를 통과해야 한다.
이번 인증을 위해 공사는 인천공항 웹사이트의 정보보호 체계와 개인정보의 안전성을 점검했으며, △기술적·관리적·물리적 보안조치 △보안위협 평가 △개인정보 침해대책 정립 등 정보보호를 위한 세부 관리체계를 수립했다. 또한, 최신 법령을 준수해 관련 규정 및 지침을 정비했으며, 이를 관리체계에 반영했다.
김경욱 공사 사장은 "이번 ISMS-P 인증으로 인천공항 정보보호 및 개인정보보호 관리체계의 우수성을 입증하게 됐다"며 "앞으로도 모든 여객들이 사이버위협으로부터 안심하고 인천공항을 이용할 수 있도록 보안 수준을 지속적으로 강화해 나가겠다"고 말했다.
한편, 공사는 내부 감사와 교육, 정보보호 워크숍 개최 등을 통해 임직원들의 보안의식을 제고하고, 사이버 안전을 위한 체계화된 시스템을 구축하는 등 공항 이용객들의 정보보호를 위해 지속적으로 노력해왔다.
