핀테크경제

핀테크경제(금융/IT)

핀테크경제 자세히보기

금융,경제,IT

토스페이먼츠, 개인정보 보호 국제 표준 인증 ‘ISO/IEC 27701’ 취득

핀테크경제 2023. 1. 10. 18:55
728x90
토스의 페이테크 계열사 ‘토스페이먼츠’는 국제 개인정보보호 관리체계 표준 인증 ‘ISO/IEC 27701’을 취득했다고 10일 밝혔다. 
 
▲ 토스페이먼츠 사무실.
 
외부 컨설팅 없이 내부 역량만으로 이번 인증을 취득한 토스페이먼츠는 정보보호 관리 체계를 비롯해 개인정보보호 관리 체계에 있어 글로벌 수준의 역량을 보유했다는 점을 입증하게 됐다.
 
ISO/IEC 27701’ 인증은 개인 정보 보호 시스템, 서비스 안정성 등 총 8개 분야 49개의 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 취득할 수 있다. 현재 아마존웹서비스, 마이크로소프트 등 주요 글로벌 IT 기업들이 ‘ISO/IEC 27701’ 인증을 보유하고 있다. 
 
앞서 토스페이먼츠는 △ 지불 카드 산업 데이터 보안 표준 인증(PCI-DSS) △ 정보보안 경영시스템 인증(ISMS) △ 국제 정보보호 관리체계 표준 인증(ISO/IEC 27001) 등, 국내외 주요 정보보호 관리 인증을 모두 외부 컨설팅 없이 자체적인 역량만으로 획득했다. 
 
이번 ‘ISO/IEC 27701’ 인증 취득과 더불어 토스페이먼츠는 갱신 주기가 도래한 ‘ISO/IEC 27001’ 인증도 재획득했다. ‘ISO/IEC 27001’은 가장 권위 있는 국제 정보보호 관리체계 표준 인증 중 하나다. 현장실사를 통해 정보보호 정책, 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다. 
 
한편, 토스페이먼츠는 과학기술정보통신부와 한국인터넷진흥원(KISA) 주관으로 운영되는 정보보호 공시에 자발적으로 참여해 최근 2년 연속 ‘정보보호 투자 우수기업’으로 선정된 바 있다. 

https://fintechtimes.co.kr/news/article.html?no=32059