[그린포스트코리아 이재형 기자] 롯데면세점은 유통‧서비스‧면세점 업계 최초로 ISMS-P 인증을 취득했다. 온라인 서비스 및 오프라인영업점 운영에서 고객정보보호 및 서비스 안전성을 대내외적으로 인정받았다.

롯데면세점은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 인증을 최종 획득했다고 16일 밝혔다. ISMS-P 인증은 정보통신망법에 근거한 국내 최고 수준의 종합 정보보호관리체계 및 개인정보보호 인증제도이다. 

ISMS-P을 획득하려면 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 롯데면세점은 그간 롯데정보통신의 보안컨설팅을 통해 정보자산 식별, 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 준비했다.

롯데면세점은 클라우드 서비스 등 최신 기술 및 이슈 사항뿐 아니라 개인정보보호법, 정보통신망법 개정에 따른 강화된 보호조치까지 반영해 더욱 발전된 형태를 갖추게 됐다. 또 ISO27001, PCI-DSS 인증을 취득 관리해 국내외 지점에서 지속적으로 정보보호 수준을 강화하고 있다. 더불어 KAIT(한국정보통신진흥협회)와 정보보호 준비도 평가 제도를 도입해 우수기업에 대해서는 정보보호 가이드 및 포상을 지원하는 등 협력사와의 상생협력에도 발을 넓히고 있다.

이종환 롯데면세점 CISO(정보보호최고책임자)는 “이번 ISMS-P 인증 획득으로 당사 온‧오프라인 서비스에 대한 보안 안정성을 다시 한 번 입증했다”며 “롯데면세점의 국내외 고객들에게 최고의 서비스를 제공할 수 있도록 계속해서 노력할 것”이라고 밝혔다.

silentrock91@greenpost.kr