우리금융그룹은 표준화된 고객 정보보호정책의 수립과 자율적 점검체계 확립의 필요성에 따라 '그룹표준 정보보호 자율운영체계'를 수립했다고 4일 밝혔다.
▲ 손태승 우리금융지주 회장 겸 우리은행장.
이번 운영체계는 금융권 최초로 '국제전기통신연합 전기통신 표준화부문(ITU-T)’을 활용해 정보보호시스템 관리영역을 체계화했다고 우리금융그룹은 설명했다.
우리금융그룹은 이번 표준정책 수립을 위해 6월부터 우리금융지주를 비롯해 우리은행, 우리카드, 우리에프아이에스, 우리종합금융, 우리신용정보가 공동참여하는 태스크포스를 운영해왔다.
개인정보보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법, 금융지주회사법 등의 법률에 기반해 각 그룹사별 특성에 적합한 맞춤형 표준 체크리스트를 만들고 이를 토대로 그룹 정보보호 표준정책을 수립했다.
각 그룹사는 'PDCA(Plan-Do-Check-Act)'기법을 활용해 그룹 표준정책을 자율적으로 점검하게 된다. PDCA기법은 수립된 정보보호 표준정책을 준수하기 위해 그룹사별 정보보호 조직과 시스템이 유기적으로 운영되는 방식이다.
우리금융그룹 관계자는 "이번 그룹 표준정책은 1월 지주사 출범 이후 처음으로 그룹 관점의 표준화된 정보보호 운영체계 수립 및 자율적 점검체계를 확립했다는 데 의미가 크다"며 "운영체계를 주기적으로 업데이트해 고객 정보보호 수준을 지속적으로 강화하고 날로 증가하는 외부 위협에 철저히 대비해 나갈 것"이라고 말했다. [비즈니스포스트 감병근 기자]
RSS
