E1이 정보보호 통합인증을 따냈다.

E1은 멤버십 오렌지카드 홈페이지와 모바일 애플리케이션(앱) 서비스를 대상으로 '정보보호 및 개인정보 보호관리체계 인증(ISMS-P)'을 획득했다고 17일 밝혔다. 
 

이 인증은 정보통신망법 제47조에 따라 기업이 고객의 정보를 보호하기 위해 행한 여러 조치와 활동들이 인증기준에 적합하다는 것을 알려주는 제도다.

이 인증을 획득하기 위해서는 모두 102개의 인증기준에 관한 적합성 평가를 통과해야 한다. 인증기준에는 정보보호 관련 80개, 개인정보 관련 22개 등 보안요구사항이 포함된다.

E1은 이를 위해 정보자산 식별과 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안관리체계를 구축했다고 설명했다.

E1 정보보호최고책임자(CISO)는 “E1은 인증 의무대상은 아니나 고객 개인정보의 중요성을 인지하고 보안사고를 예방하기 위해 인증을 획득했다”며 “앞으로도 고객이 안전하게 서비스를 이용할 수 있도록 정보보호 강화에 앞장설 것”이라고 말했다. [비즈니스포스트 성보미 기자]