E1, 가스업계 최초 ‘정보보호 통합 인증’ 획득

E1은 국내 가스업계 최초로 자사 멤버십 오렌지카드 홈페이지와 모바일 어플리케이션(앱) 서비스 대상으로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 17일 밝혔다.

ISMS-P 인증은 국내 최고 수준의 종합 정보보호 및 개인정보보호 관리체계 인증제도다. 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립‧관리‧운영하는 정보보호 관리체계가 해당 인증 기준에 적합한지 여부를 면밀히 심사한다.

인증을 획득하려면 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.

이에 따라 E1은 정보자산 식별, 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 구축했다.

E1 정보보호최고책임자(CISO)는 “E1은 인증 의무 대상은 아니나 고객 개인정보의 중요성을 인지하고 보안사고를 예방하기 위해 인증을 획득했다”며, “앞으로도 고객이 안전하게 서비스를 이용할 수 있도록 정보보호 강화에 앞장설 것”이라고 설명했다.
 

E1이 가스업계 최초 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. [사진=E1 제공]