[건설이코노미뉴스] 롯데건설이 한국인터넷진흥원(KISA)의 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 획득했다고 최근 밝혔다.
ISMS-P(Personal Information & Information Security Management System) 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 산하 정부 기관인 한국인터넷진흥원(KISA)이 인증하는 종합정보보호 인증제도다.
ISMS-P 인증은 기존 '정보보호 관리체계 인증(ISMS)'과 '개인정보보호 관리체계 인증(PIMS)'으로 개별 운영되던 인증 체계를 하나로 통합한 '통합인증제도'다.
ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 통제 항목과 322개의 세부 통제 항목의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.
ISMS-P 인증 영역 중 이번에 신규로 인증받은 개인정보 영역은 개인정보 수집에서부터 보유 및 이용, 제공, 파기까지 전반적인 개인정보 보호조치 준수 여부와 정보 주체의 권리를 보호할 수 있도록 관련 사항을 마련하고 있는지를 검증한다.
롯데건설은 지난 2017년에 업계 최초로 ISMS 인증을 획득한 데 이어, ISMS-P 인증으로 정보보호 관리체계 범위를 확대해 보안 서비스 수준을 한층 강화했다.
이번 인증으로 롯데건설은 분양부터 임대, 입주 및 하자 관리뿐만 아니라 임직원 관리 영역을 포함한 전 분야에 걸친 정보보호 관리체계를 확립했다.
인증 기간은 2025년 8월 2일까지 3년이며, 유효기간 종료 시 갱신 심사를 통해 각종 정보를 유지 및 관리한다.
롯데건설 관계자는 "최근 개인정보 유출에 대한 우려가 커짐에 따라 고객이 안심할 수 있도록 홈네트워크 보안 기능 강화를 추진하고 있다"며, "앞으로도 롯데건설은 최고 수준의 정보보호 관리체계를 유지하기 위해 최선을 다하겠다"고 말했다.
