한국디지털거래소가 운영하는 가상자산 거래소 플라이빗이 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P) 사후 심사를 통과했다.
‘ISMS-P 인증’은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사받는 공인된 인증제도다.
정보보호 관리체계 인증(ISMS)에서 개인정보보호 부분까지 포함된 인증으로 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리체계다.
관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항 등 102개 인증 기준에 대해 인증기관의 엄격한 심사를 통과해야만 부여된다.
플라이빗은 2020년 12월 ISMS 인증, 2022년 12월 ISMS-P 인증을 추가 획득했다. 이번 사후 심사는 ISMS-P 인증 획득 1년 후인 지난해 12월에 진행한 심사다.
개인정보보호 관리, 고객의 자산 분리 등 고객 보호 분야에 대한 부분을 철저히 심사한 후 한국인터넷진흥원(KISA)를 통해 지난 12일 인증 유지 결과 통보를 받았다.
플라이빗 관계자는 “가상자산 거래소는 고객의 소중한 자산을 관리하는 사업자로 플라이빗 구성원 모두는 개인정보보호를 제일의 덕목으로 인지하고 업무에 임하고 있으며, 앞으로도 거래소 창립 이래 보안 무사고 유지를 위해 힘쓰겠다”고 말했다.
한편, 앞서 가상자산거래소 플라이빗의 운영사 한국디지털거래소가 ‘정보보호 투자 우수기업’ 인증을 받은 바 있다.
플라이빗은 정보보호공시종합포털에 정보보호공시를 등록, 정보보호 투자 우수기업으로 지정됐다. 이번 공시는 정보시스템감리법인 및 회계법인의 외부감사를 통해 각 데이터에 대한 철저한 검증을 거쳐 이행됐다.
정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 투자·인력·인증·활동 등의 현황을 고객·주주·기업 관계자 등 다양한 이해관계자들에게 공개해 기업 정보보호 책임 및 신뢰도를 높이기 위해 도입된 제도다.
플라이빗의 경우 정보보호 공시 의무자는 아니지만 자율적으로 정보보호 투자 현황을 공시했다.
정보보호 투자 우수기업은 정보보호 관리체계(ISMS) 인증 또는 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 이행한 기업에 주어진다.