삼성물산 패션, 업계 최초 ‘ISMS-P’ 재인증

국내 패션업계 및 쇼핑몰 포함 ISMS-P 통합 재인증 쾌거
국내 최고 수준 정보보호 및 개인정보보호 관리체계 입증 판단
SSF샵/홈페이지 등에서 더욱 안전한 온라인 고객서비스 환경 구축

TIN뉴스 | 기사입력 2022/08/12 [08:57]

 

삼성물산㈜ 패션부문은 국내 패션업계 및 쇼핑몰 전체를 통틀어 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ‘ISMS-P 통합’ 인증을 최초로 재획득했다. 2019년 처음 인증을 획득한 이후 업계에서는 재인증을 받은 건 처음이다.

 

ISMS-P 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친, 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증제도이다. 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립, 관리, 운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 여부를 면밀히 심사한다. ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.

 

특히 ▲관리체계 수립 및 운영 ▲보호대책 요구사항 ▲개인정보 처리 단계별 요구사항의 3개 영역에서 총 102개의 인증기준에 대한 심사를 통과해야 한다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 이후 인증 유효기간 중 매년 사후관리 심사를 통과하면 인증이 유지된다.

 

‘ISMS-P 통합’ 인증은 취득 후 3년의 유효기간이 부여되고, 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다. 즉 3년에 한 번씩 재인증 심사를 받아야 한다.

 

 

이번 쾌거는 삼성물산 패션부문의 패션/라이프스타일 전문몰 SSF샵(www.ssfshop.com)을 비롯, 토리버치 온라인몰(www.toryburch.co.kr), 공식 홈페이지(www.samsungfashion.com), SFDF(삼성패션디자인펀드) 사이트 등이 모든 온라인 서비스 및 운영에 대한 고객정보보호, 서비스 안정성에 대해 공신력이 있는 기관으로부터 인정받았다는데 의미가 있다.

 

삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 힘썼다.

지난 ‘19년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있다. SeCaaS 보안 관제를 통해 매년 DDoS(Distributed Denial of Service) 등 해킹 공격을 220만여 건 방어했다. 클라우드 점검 자동화를 토대로 상시 변동 가능한 클라우드의 취약점을 모니터링하고 조치함으로써 외부 공격으로부터 안전한 서비스를 제공하며 고객 개인정보를 보호하는데 만전을 기했다.  

 

최기호 삼성물산 패션부문 개인정보보호책임자(CPO)는 "패션업계 및 쇼핑몰 전체를 통틀어 최초로 ISMS-P 인증을 획득한 이후 재인증을 받으며 리딩 컴퍼니로서의 입지를 공고히 했다” 라며 “삼성물산 패션부문은 고객의 입장에서 안전하고 건전한 온라인 쇼핑 환경을 구축하는데 앞장서며 편의성과 편리성을 바탕으로 한 최고의 구매 경험을 제공하도록 최선을 다할 것” 이라고 전했다.

 

장유리 기자 tinnews@tinnews.co.kr

섬유패션산업 발전과 함께하는 경제전문 언론 TIN뉴스 구독신청 >

이 기사를 후원하고 싶습니다.

독자님의 작은 응원이 큰 힘이 됩니다.
후원금은 인터넷 신문사 'TIN뉴스' 발전에 쓰여집니다.
  • 도배방지 이미지

광고
포토뉴스
23 S/S 서울패션위크 므:아므(MMAM)
1/7
광고
주간베스트 TOP10
광고
광고