코웨이, ISMS-P 인증 획득…고객정보보호 안전성 입증

코웨이 로고
코웨이 로고

코웨이는 한국인터넷진흥원(KISA)으로부터 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 획득했다고 13일 밝혔다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계다. 기업의 정보보안과 개인정보 보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 평가하고 보증한다. 인증은 정보보호 관리체계 수립·운영, 보호 대책 요구사항, 개인정보 처리 단계별 요구사항 등 총 102개 인증 기준에 대한 적합성 평가를 통과한 기업에 부여된다.

코웨이는 지난 2014년 '정보보호 관리체계(ISMS)' 인증을 획득한 후 매년 진행되는 사후 심사를 7년 연속 통과하며 정보보호 체계 안전성을 검증 받았다. 올해는 자율인증대상임에도 불구하고 선제적으로 개인정보보호 영역까지 확대한 ISMS-P 인증을 획득해 정보보안 안전성과 개인정보보호 신뢰성을 인정받았다.

인증 범위는 자사몰 '코웨이닷컴' 'IoCare' 모바일 애플리케이션 등 코웨이 온라인 서비스다. 이번 심사로 2025년까지 인증 자격을 이어간다.

코웨이는 '정보보호산업의 진흥에 관한 법률' 제13조에 의거해 정보보호 공시 의무대상에 포함됨에 따라 정보보호 공시 종합 포털에 작년 말 기준 정보보호 공시 등록을 완료했다. 정보보호 공시는 기업의 정보보호 투자·인력·인증 등 현황을 소비자, 고객, 국민, 주주 등 이해관계자들에게 제공하는 제도로 올해부터 598개 기업을 대상으로 의무 시행되고 있다.

김동현 코웨이 정보보호 및 개인정보보호 최고책임자(CISO/CPO)는 “이번 ISMS-P 인증 획득과 정보보호 공시로 코웨이 온라인 서비스의 시스템 안전성과 고객정보보호의 신뢰성과 투명성을 한층 높일 수 있게 됐다”며 “앞으로도 코웨이 고객이 안심하고 서비스를 이용할 수 있도록 정보보호 체계를 강화할 것”이라고 말했다.

정다은기자 dandan@etnews.com