삼성물산 패션, 업계 최초 'ISMS-P' 재인증

SSF샵,홈페이지 등에서 안전한 온라인 고객서비스 환경 구축
홍선혜 기자 2022-08-12 16:44:08
삼성물산 패션부문 ISMS-P 인증서./삼성물산
삼성물산 패션부문 ISMS-P 인증서./삼성물산
[스마트에프엔=홍선혜 기자] 삼성물산 패션부문은 국내 패션업계 및 쇼핑몰 전체를 통틀어 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 통합 인증을 업계 최초로 재획득했다고 12일 밝혔다.

ISMS-P 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보 보호 인증제도를 하나로 합친, 정보보호 및 개인정보보호 관리체계 인증제도이며

정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 적합한지 여부를 면밀히 심사한다.

ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 하며 ISMS-P 통합 인증은 취득 후 3년의 유효기간이 부여되고, 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다.

이에 따라 삼성물산 패션부문은 지난 19년 ISMS-P 통합 인증을 획득한 이후, 업계에서 최초로 재인증을 받았다.

이번 인증은 삼성물산 패션부문의 패션,라이프스타일 전문몰 SSF샵을 비롯해 토리버치 온라인몰, 공식 홈페이지, SFDF(삼성패션디자인펀드) 사이트 등이 모든 온라인 서비스 및 운영에 대한 고객정보보호, 서비스 안정성에 대해 인정받았다는데 의미가 있다.

삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 힘썼으며 지난 19년부터 SeCaaS(서비스형 보안) 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있다.

SeCaaS 보안관제를 통해 매년 분산 DDoS(서비스 거부 공격) 등 해킹 공격을 220만여 건 방어했다. 클라우드 점검 자동화를 토대로 상시 변동 가능한 클라우드의 취약점을 모니터링하고 조치함으로써 외부 공격으로부터 안전한 서비스를 제공하며 고객 개인정보를 보호하는데 만전을 기했다.

최기호 삼성물산 패션부문 개인정보보호책임자는 "패션업계 및 쇼핑몰 전체를 통틀어 최초로 ISMS-P 인증을 획득한 이후 재인증을 받으며 리딩 컴퍼니로서의 입지를 공고히 했다” 며 “삼성물산 패션부문은 고객의 입장에서 안전하고 건전한 온라인 쇼핑 환경을 구축하는데 앞장서며 편의성과 편리성을 바탕으로 한 최고의 구매 경험을 제공하도록 최선을 다할 것” 이라고 말했다.



홍선혜 기자 sunred@smartfn.co.kr

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요. 0 / 300