이번 인증 획득으로 대한생명은 고객정보 및 기밀정보 보호를 위한 정보보안체계를 구축했다. 800만 고객들에게 보다 신뢰성 있고 안전한 보험서비스를 제공할 수 있게 됐다.
‘ISO27001’은 국제표준화기구(ISO)에서 제정한 국제 보안표준규격이다. 정보보호 분야에서 가장 권위있는 국제인증으로 국내에서는 대한생명이 최초로 획득했다.
‘ISO27001’ 인증을 획득하기 위해서는 정보보호관리체계 기준에서 정하는 위험관리, 보안정책, 자산분류 및 통제 등 11개 세션, 133개 항목에 대한 까다로운 심사과정을 거쳐야한다.
대한생명은 지난해 8월부터 정보보안컨설팅을 실시하여 자산분류 및 위험성 평가 등의 자문을 받아 여러 위험요소들을 정량화하고 개선하기 위한 노력을 기울여왔다.
이에 앞서, 대한생명은 지난해 12월 ‘윤리경영 실천 결의대회’를 통해 `고객정보 제3자 제공 금지, 저작권침해, 소프트웨어 불법사용금지`등 고객에 대한 책무를 강조한 행동지침을 마련했다.
송주영 기자 jysong@fntimes.com