현대카드-캐피탈, 고객정보보호 ISO 27001 인증 획득

현대캐피탈·현대카드는 업계 최초로 고객정보 보호부문에 대한 ISO 27001 인증을 획득했다고 19일 밝혔다.

ISO 27001은 국제표준화기구인 ISO(International Standard Organization)가 제정한 정보보호관리시스템에 대한 국제적 표준이다.

위험관리, 정보보안 정책 등 11개 분야 133개 항목을 검증해 인증을 부여하며, 1개 항목이라도 중부적합 평가를 받으면 인증을 받을 수 없다. 3개월에 걸쳐 이뤄지는 정보 이용 현황 분석, 주요 정보 자산에 관한 위협 및 취약성 분석, 위험 조치 등에 대한 검증과정은 까다롭기로 유명하다.
현대캐피탈·현대카드는 정보보호 관리체계 구축, 고객정보에 대한 정보보호 현황점검 및 위험관리, 임직원을 대상으로 한 정보보호 교육 프로그램 정례화 등 고객정보보호 전 분야에서 우수한 평가를 받아 인증을 받게 됐다.

현대캐피탈·현대카드 보안관리책임자는 “개인정보 유출 사고가 빈발하는 요즘 고객정보 보호부문 ISO 27001을 획득한 것은 고객정보 수집, 활용, 관리 측면에서 철저한 보안이 이루어지고 있음을 입증한 것”이라며, “앞으로도 고객정보 보호에 대한 철저하고 치밀한 관리를 통해 더욱 신뢰받는 금융회사가 될 것”이라고 밝혔다.



김의석 기자 eskim@fntimes.com