[데일리임팩트 김병주 기자] KB캐피탈은 금융보안원으로부터 KB차차차 및 마이데이터 서비스 영역에 대한 ‘정보보호 및 개인 정보보호 관리체계 인증’을 획득했다고 5일 밝혔다.
ISMS-P(Personal information & Information Security Management System) 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 최고 권위의 공신력있는 정보보호 및 개인정보보호 관리체계 통합 인증 제도다.
ISMS-P 인증은 고객정보 보호를 위한 △기업 내 전반적인 관리체계 △정보보호를 위한 정책·조직·자산 및 보안시스템 운영 △정보주체의 권리보호 등 정보 보안과 개인정보보호 전 영역에서 102개의 인증기준을 통과한 서비스에 발급된다.
현재 금융보안원으로부터 ISMS-P 인증을 획득한 금융기관은 29개에 불과하다. 이 가운데 KB캐피탈은 여신전문금융업권 마이데이터 사업자로는 최초로 ISMS-P 인증을 획득했다.
KB캐피탈 관계자는 데일리임팩트에 “이번 인증 획득은 KB차차차 및 KB차차차에서 제공하는 마이데이터 서비스의 안전성을 인정받은 것”이라고 설명했다.
향후 KB캐피탈은 현재 운영 중인 전자약정체결 시스템에 대한 추가 인증 획득을 통해 KB캐피탈 전 사업영역에 대한 정보보호 및 개인정보보호 관리체계 고도화를 지속 추진할 계획이다.
이지애 KB캐피탈 정보보호최고책임자(CISO) 부사장은 “약 2년에 걸쳐 정보보호 및 개인정보보호 관리 체계를 정비한 결과 ISMS-P 인증을 획득할 수 있었다”며 “앞으로도 지속적으로 고객정보보호의 가치를 최우선적으로 생각하고 노력해 갈 것”이라고 말했다.