ISO 27001·27701 인증…자체 취득으로 보안 수준 입증
최고책임자 "고객이 안심하고 서비스 이용하도록 최선"
[서울=뉴스핌] 송주원 기자 = 비바리퍼블리카(토스)는 결제 단말기 및 포스(POS) 솔루션 공급 자회사 토스플레이스(대표 최재호)가 정보보호 및 개인정보보호 국제표준 인증 ISO 27001와 ISO 27701을 동시에 획득했다고 12일 밝혔다.
토스플레이스는 신용카드와 간편 결제를 포함한 모든 결제 수단을 토스 단말기 하나로 통합 제공한다. 가맹점의 원활한 운영을 지원하는 매장 운영 솔루션도 제공한다. 결제 비즈니스 특성상 높은 수준의 정보 보안과 개인정보 보호는 필수 요소다.
 |
| 비바리퍼블리카(토스)는 결제 단말기 및 포스(POS) 솔루션 공급 자회사 토스플레이스(대표 최재호)가 정보보호 및 개인정보보호 국제표준 인증 ISO 27001와 ISO 27701을 동시에 획득했다고 12일 밝혔다. [로고=토스플레이스] |
ISO 27001(정보보호 경영시스템)과 ISO 27701(개인정보보호 경영시스템) 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증이다. 해당 분야에서 가장 권위 있는 국제 인증으로 평가받는다. 정보자산의 유출 및 피해 예방을 위한 체계를 수립하고, 지속적으로 관리할 수 있는 시스템을 갖춘 기업에 부여된다.
ISO 27001 인증 획득을 위해서는 정보보호 정책과 물리적, 기술적 보안 등 14개 분야의 114개 세부 항목에 대한 심사 과정을 모두 통과해야 한다. ISO 27701 역시 조직의 개인정보 관리 절차와 암호화, 서비스 안정성 등 8개 분야에서의 49개 관리 기준을 충족해야 한다. 토스플레이스는 외부 컨설팅 없이 자체적으로 인증을 취득하며 국제적 수준의 정보보호 및 개인정보보호 체계를 갖췄음을 입증했다.
이번 인증은 고객 신뢰를 확보하고자 노력한 성과라는 것이 토스플레이스 측 설명이다. 토스플레이스 관계자는 "앞으로도 지속적인 정보보호 관리 체계 수립과 임직원 교육 등을 통해 업계 최고 수준의 정보보호 문화를 정착시킬 계획"이라며 "이번 국제표준 인증 외에도 국내 정보보호 및 개인정보보호 관리체계 인증 획득을 목표로 하고 있다"라고 말했다.
김종훈 토스플레이스 정보보호 최고책임자는 "이번 ISO 27001 및 ISO 27701 인증 획득은 보안 강화와 개인정보 보호를 위한 중요한 출발점"이라며 "앞으로도 최고 수준의 정보보호 체계를 유지하고 발전시켜 고객이 안심하고 서비스를 이용할 수 있도록 최선을 다하겠다"라고 강조했다.
jane94@newspim.com
