[비즈니스포스트] 토스페이먼츠가 정보보호 관리체계를 넘어 개인정보보호 관리체계에서도 글로벌 수준의 역량을 보유하게 됐다.

토스페이먼츠는 국제 개인정보보호 관리체계 표준 인증인 ‘ISO/IEC 27701’을 지난해 12월26일 취득했다고 10일 밝혔다.
 

토스페이먼츠는 이번 성과가 외부 컨설팅 없이 순수 내부 역량을 통해 이루어졌다고 설명한다.

ISO/IEC 27701 인증은 개인정보보호 시스템, 서비스 안정성 등 8개 분야 49개 기준에서 유럽 개인정보보호법이 요구하는 수준의 가이드라인에 부합해야 취득할 수 있다. 

현재 아마존웹서비스, 마이크로소프트 등 주요 글로벌 IT기업들이 ISO/IEC 27701 인증을 보유하고 있다. 

토스페이먼츠는 2021년 12월21일 세계에서 가장 권위 있는 정보보호 관리체계 표준 인증 가운데 하나인 ‘ISO/IEC 27001’을 취득하기도 했다. 

김승현 토스페이먼츠 정보보호 최고책임자(CISO)는 “토스페이먼츠는 최고 수준의 보안 인증 취득에 도전하고 있다”며 “앞으로도 가맹점과 소비자 모두에게 더욱 안전한 결제 서비스를 위해 적극적인 투자와 노력을 이어 나가겠다”고 말했다.

한편 토스페이먼츠는 과학기술정보통신부와 한국인터넷진흥원이 운영하는 정보보호 공시에 자발적으로 참여해 최근 2년 연속 ‘정보보호 투자 우수기업’으로 선정된 바 있다. 김태영 기자