스미싱/피싱부터 시작하여, 호시탐탐 개인정보를 노리는 시도들이 많아지면서 개인정보 보호에 대한
일반인과 기업의 관심이 높아지고 있는데요.
1,500만 회원의 GS&POINT를 운영하고 있는 GS칼텍스도 매년 상당한 규모의 투자를
보안 관련 시스템에 투입하고, 자체 내부 업무 프로세스 점검 등 여러 가지 관리적인 노력도
기울이고 있습니다. 이러한 자체적인 노력들을 진행하다 보면 이런 의문들이 생기기도 합니다.
“우리가 과연 잘하고 있는 걸까? 외부 전문가들의 점검이 필요하지 않을까”
그래서 GS칼텍스는 개인정보보호와 관련된 여러 팀들의 TF를 구성,
1년이 넘는 노력 끝에 올해 8월 포인트 카드(GS&POINT) 회원의 개인정보 관리에 대해서
업계 최초로 방송통신위원회와 한국인터넷 진흥원이 인정하는 PIMS 인증을 획득했답니다.
1500만 GS&POINT 회원 여러분, 여러분의 소중한 개인정보 관리, 안심하셔도 되겠습니다.
그러면 GS칼텍스가 획득한 PIMS를 포함한 약간은 생소한
개인정보와 관련된 인증들에 대해서 알아볼까요?
PIMS : Personal Information Management System
‘BS10012 인증’이라고도 표현합니다.
‘개인정보보호관리체계’의 약자로, 방송통신위원회에서 2010년부터 도입했습니다.
개인정보를 취급하고 있는 기업이 개인정보활동을 체계적으로 지속하기 위해 필요한 체계를 구축했는지 점검받고 정해진 기준을 충족시킬 경우 인증서를 발급합니다.
PIMS는 방송통신위원회, 한국인터넷진흥원(KISA)가 공동으로 만든 인증제도로서
기업이 자율적으로 신청할 수 있습니다.
그러나, 신청할 때는 마음대로지만 인증을 얻는 것은 마음대로가 아니라서,
심사를 신청한 기업이 PIMS 인증을 받기 위해서는 개인정보에 대한 관리과정, 보호대책 및
생명주기 3개 분야의 118개 통제항목, 325개의 세부 점검 사항에 대한 철저한 검증을 통과해야 합니다.
2010년 이후 GS칼텍스를 포함하여 SKT, NHN, 다음, SK커뮤니케이션즈, 이베이-G마켓,
이베이-옥션, 11번가, 엔씨소프트, 롯데홈쇼핑, LG U+ 등의 기업에
총 25건의 인증서가 발급되었답니다.
ISMS : Information Security Management System
‘정보보호 관리체계’ 또는 ‘ISO27001’이라고도 말하기도 합니다.
PIMS와 마찬가지로 방송통신위원회가 공표한 기준에 적합한지 한국인터넷진흥원(KISA)이 심사하는
인증제도입니다. 기업의 정보보호관리체계에 대한 기술적/물리적 보호조치를 심사/평가하는 것으로,
2013년부터는 의무적으로 인증을 받아야 하는 기업을 지정하고 있습니다.
사이버 공격 등 위기 시에 대처할 수 있는지도 중요한 평가요소라고 하네요.
이 밖에 보안업무 관련 종사자 외, 일반인들은 잘 알지 못하는,
SOC2 / SOC3 / 시트러스트(Systrust) 라는 인증 제도도 있습니다.
SOC2 : Service Organization Control 2
미국공인회계사협회(AICPA)에서 발급하는 인증체계로, 개인정보보호 시스템, 조직/관리시스템 등
기업의 종합적인 내부통제를 평가하는 인증입니다.
개인정보를 보호하기 위해서는 이를 둘러싼 여러가지 요소들도 함께 감안해야 한다는 의미겠죠.
감사 결과보고서는 제한된 사람들에게만 공유합니다.
Google Apps, 네이버, 올레 유클라우드가 인증을 받은 바 있습니다.
SOC3 : Service Organization Control 3
SOC2와 동일하지만, 내부통제시스템에 대한 감사 결과보고서를 일반인들에게도 공개한다는
차이점이 있습니다. NHN, 세일즈포스가 인증을 받았습니다.
SysTrust (시트러스트)
미국공인회계사협회(AICPA)와 캐나다공인회계사협회(CIC)가 공동으로 발급하는 인증체계로,
심사 후 요구조건을 충족시켰을 때 인증서를 발급해줍니다.
생소하다 못해 처음 들어보는 인증제도가 많죠?
이런 것들 하나하나가 나중에 TV나 신문을 보다가 이런 이름이 나오면,
‘아 저 회사의 개인정보보호체계가 더 튼튼해지겠구나~’ 이 정도만 인지할 수 있어도 좋을 것 같습니다
개인정보를 보호하자! 다양한 개인정보 보호 ‘인증’ (생활상식)
개인정보보호법. .
무서운시대에 개인정보도용및유출 사건은 끊이지가 않는것같음..
얼마전에 도용된 나으 포탈ID.. 생판모르는카페에만 한 30여군데가입되고;;;
잘~활동하던카페도 강퇴당하고 당황했던기억이.. 그이후로 주기적으로 비번을바까주고있어요..
조심하세요 나는아니겠지했는데 정말놀랬음ㅠ_ㅠ
알아두면 유용할것같아서 퍼왔는데,생소한 인증기관이많네요
(원문 :http://www.insightofgscaltex.com/?p=58224)
개인정보를 보호하자! – 다양한 개인정보 보호 ‘인증’ 알아보기
매년 저희회사 블로그지기, 페북지기를 포함해서 개인정보와 관련된 업무를 담당하는 임직원 들은
개인정보보호와 관련된 교육을 의무적으로 받습니다.
페이스북, 블로그 등에서 종종 진행하는 이벤트를 마친 후에, 취합된 팬들의 정보를 어떻게 처리하고
파기해야 하는지, 왜 그렇게 해야 하는지 등에 관한 내용도 포함된 교육인데요.
그 교육의 영향(?) 덕분인지 페이스북과 블로그의 개인보호정책도 종종 업데이트 된답니다. ㅎㅎ
- GS칼텍스 블로그 운영정책 (확인하기)
- GS칼텍스 페이스북 운영정책 (확인하기)
스미싱/피싱부터 시작하여, 호시탐탐 개인정보를 노리는 시도들이 많아지면서 개인정보 보호에 대한 일반인과 기업의 관심이 높아지고 있는데요. 1,500만 회원의 GS&POINT를 운영하고 있는 GS칼텍스도 매년 상당한 규모의 투자를 보안 관련 시스템에 투입하고, 자체 내부 업무 프로세스 점검 등 여러 가지 관리적인 노력도 기울이고 있습니다. 이러한 자체적인 노력들을 진행하다 보면 이런 의문들이 생기기도 합니다.“우리가 과연 잘하고 있는 걸까? 외부 전문가들의 점검이 필요하지 않을까”
그래서 GS칼텍스는 개인정보보호와 관련된 여러 팀들의 TF를 구성,
1년이 넘는 노력 끝에 올해 8월 포인트 카드(GS&POINT) 회원의 개인정보 관리에 대해서
업계 최초로 방송통신위원회와 한국인터넷 진흥원이 인정하는 PIMS 인증을 획득했답니다.
1500만 GS&POINT 회원 여러분, 여러분의 소중한 개인정보 관리, 안심하셔도 되겠습니다.
그러면 GS칼텍스가 획득한 PIMS를 포함한 약간은 생소한
개인정보와 관련된 인증들에 대해서 알아볼까요?
PIMS : Personal Information Management System
‘BS10012 인증’이라고도 표현합니다.
‘개인정보보호관리체계’의 약자로, 방송통신위원회에서 2010년부터 도입했습니다.
개인정보를 취급하고 있는 기업이 개인정보활동을 체계적으로 지속하기 위해 필요한 체계를 구축했는지 점검받고 정해진 기준을 충족시킬 경우 인증서를 발급합니다.
PIMS는 방송통신위원회, 한국인터넷진흥원(KISA)가 공동으로 만든 인증제도로서
기업이 자율적으로 신청할 수 있습니다.
그러나, 신청할 때는 마음대로지만 인증을 얻는 것은 마음대로가 아니라서,
심사를 신청한 기업이 PIMS 인증을 받기 위해서는 개인정보에 대한 관리과정, 보호대책 및
생명주기 3개 분야의 118개 통제항목, 325개의 세부 점검 사항에 대한 철저한 검증을 통과해야 합니다.
2010년 이후 GS칼텍스를 포함하여 SKT, NHN, 다음, SK커뮤니케이션즈, 이베이-G마켓,
이베이-옥션, 11번가, 엔씨소프트, 롯데홈쇼핑, LG U+ 등의 기업에
총 25건의 인증서가 발급되었답니다.
ISMS : Information Security Management System
‘정보보호 관리체계’ 또는 ‘ISO27001’이라고도 말하기도 합니다.
PIMS와 마찬가지로 방송통신위원회가 공표한 기준에 적합한지 한국인터넷진흥원(KISA)이 심사하는
인증제도입니다. 기업의 정보보호관리체계에 대한 기술적/물리적 보호조치를 심사/평가하는 것으로,
2013년부터는 의무적으로 인증을 받아야 하는 기업을 지정하고 있습니다.
사이버 공격 등 위기 시에 대처할 수 있는지도 중요한 평가요소라고 하네요.
이 밖에 보안업무 관련 종사자 외, 일반인들은 잘 알지 못하는,
SOC2 / SOC3 / 시트러스트(Systrust) 라는 인증 제도도 있습니다.
SOC2 : Service Organization Control 2
미국공인회계사협회(AICPA)에서 발급하는 인증체계로, 개인정보보호 시스템, 조직/관리시스템 등
기업의 종합적인 내부통제를 평가하는 인증입니다.
개인정보를 보호하기 위해서는 이를 둘러싼 여러가지 요소들도 함께 감안해야 한다는 의미겠죠.
감사 결과보고서는 제한된 사람들에게만 공유합니다.
Google Apps, 네이버, 올레 유클라우드가 인증을 받은 바 있습니다.
SOC3 : Service Organization Control 3
SOC2와 동일하지만, 내부통제시스템에 대한 감사 결과보고서를 일반인들에게도 공개한다는
차이점이 있습니다. NHN, 세일즈포스가 인증을 받았습니다.
SysTrust (시트러스트)
미국공인회계사협회(AICPA)와 캐나다공인회계사협회(CIC)가 공동으로 발급하는 인증체계로,
심사 후 요구조건을 충족시켰을 때 인증서를 발급해줍니다.
생소하다 못해 처음 들어보는 인증제도가 많죠?
이런 것들 하나하나가 나중에 TV나 신문을 보다가 이런 이름이 나오면,
‘아 저 회사의 개인정보보호체계가 더 튼튼해지겠구나~’ 이 정도만 인지할 수 있어도 좋을 것 같습니다
(IT소셜세계대전)