부산항만공사(BPA)가 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 지난해에 이어 올해도 유지했다.
BPA는 자사 누리집에 대한 ISMS-P 인증을 2년 연속으로 획득했다고 15일 밝혔다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 제도로, 정보보호와 개인정보보호 관리체계를 통합해 심사한다.
BPA는 인증 의무기관이 아님에도 불구하고, 기관의 정보보호와 개인정보보호 강화를 위해 지난해 국내 항만 최초로 자발적으로 ISMS-P 인증을 취득한 바 있다. 이후 1년간 지속적인 정보보호 관리와 사후 심사를 통해 올해도 인증을 유지하는 성과를 거뒀다.
ISMS-P 인증 유지를 위해서는 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증 기준을 충족해야 하며 매년 1회 이상의 사후심사를 통과해야 한다. BPA는 이번 인증 과정에서 누리집의 정보보호 체계와 개인정보 안전성을 점검하고 기술적·관리적·물리적 보안조치, 사고 예방 및 대응체계 구축, 개인정보 침해대책 정립 등 세부 관리체계를 수립했다. 또한 최신 법령을 반영해 관련 규정과 지침을 정비했다.
송상근 BPA 사장은 “디지털화가 빠르게 진행되면서 정보보호와 개인정보보호의 중요성이 더욱 커지고 있다”며 “앞으로도 ISMS-P 인증 유지를 통해 사이버위협과 침해사고에 선제적으로 대응하고 안전하고 신뢰받는 공사가 되도록 최선을 다하겠다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
bscity@sedaily.com
