라이프시맨틱스는 비대면 진료 업계 최초로 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다고 6일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다. 해당 인증 취득을 위해서는 80개의 정보보호 관련 항목과 22개의 개인정보보호 항목을 포함해 102개 영역을 모두 충족해야 한다.ISMS-P 인증 범위는 의료 마이데이터(개인건강기록, PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기
국내 가상자산 거래소 코빗은 정보보호 및 개인정보보호 관리체계(ISMS-P)와 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 위한 사후 심사에 통과했다고 31일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계로 인증을 획득하면 3년의 유효기간이 부여된다. 자격 유지를 위해 매년 사후 관리 심사를 받아야 한다.코빗은 지난해 9월 ISMS-P 인증을 획득한 바 있다. 이달 23일 진행된 사후 심사에서도 인증 요구 사항에
코웨이는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 13일 밝혔다.‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계다. 기업의 정보보안 및 개인정보 보호 시스템이 국가 공인 인증 기준에 적합하게 관리되고 있음을 평가하고 보증하는 제도다.ISMS-P 인증은 ▲정보보호 관리체계 수립·운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 총 102개 인증 기준에 대한 적합성
위메이드는 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS, Information Security Management System)인증을 획득했다고 8일 밝혔다.ISMS 인증은 기업의 주요 정보자산 유출 피해를 사전에 예방하고 대처가 목적이다. 기업이 수립, 운영 중인 종합 정보관리 시스템을 정부 차원에서 인증을 부여하는 제도다. 정보보호관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준의 적합성 평가를 모두 통과해야만 획득 가능하다. 위메이드는 지난해 10월부터 약 8개월에 걸쳐 내부 정보보안
한국인터넷진흥원(KISA)은 2022년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 신규 인증심사원 자격검정을 7월에 실시하고, 이에 앞서 서류전형 접수를 18일부터 진행한다고 밝혔다.정보보호 및 개인정보보호 관리체계(ISMS-P)는 지난 2018년 기존 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 제도로써, 안전한 정보통신서비스의 운영과 개인정보 유출 및 피해를 예방하기 위해 기업·기관에서 수립·관리·운영하는 정보보호 체계의 적합 여부를 심사해 인증하는 제도이다. ISMS-P 인증심사원은 인증
정보보안 인증 제도 중 국내 최고 등급은 정부가 담보하는 ISMS-P 인증이다. 개인정보를 다루는 기업이 ISMS-P 인증을 받으면, 그만큼 안전한 곳이라고 평가할 수 있다. 인터넷 비즈니스를 하는 기업의 필수 조건이라고 해도 과언이 아니다. 하지만, ISMS-P 인증을 받았던 일부 기업들 사이에 담당하는 일부 심사원이 고성과 막말로 심사 기업을 괴롭히거나 주말 근무를 강요하는 등 갑질을 했다는 지적이 나온다. 인증 심사를 주관하는 팀장의 권한이 막강하다 보니, 심사에 참여한 기업은 부당한 상황에도 불구하고 눈치만 볼 수밖에 없다는
엔카닷컴은 25일 과학기술정보통신부 산하 한국인터넷진흥원이 운영하는 정보보호와 개인정보보호 관리체계(ISMS-P) 인증을 3년 연속 유지했다고 밝혔다.ISMS-P 인증은 국내 보안 관리 체계 인증제도다. ISMS-P 인증을 받기 위해서는 ▲관리체계 수립과 운영 ▲보호대책 요구사항 ▲개인정보 처리 단계별 요구사항의 3개 영역에서 총 102개의 인증기준에 대한 심사를 통과해야 한다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간을 부여하며, 이 후 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다. 엔카닷컴은 2019
잡코리아는 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 25일 밝혔다. 취업 플랫폼 최초로 알려졌다. ISMS-P 인증은 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증 등을 하나로 통합한 인증 제도다. 과학기술정보통신부 및 개인정보보호위원회가 고시한다. 잡코리아는 ISMS-P 인증을 받기 위해 ▲정보보호 관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개 인증 기준과 384개 점검 항목별 보호대책의 인증
클라우드 기업 메가존클라우드가 헥슬란트의 블록체인 지갑 구축 시스템 ‘옥텟’의 새로운 유통망 확보를 위한 전략적 파트너십을 체결했다고 5일 밝혔다.‘옥텟’은 블록체인 사업화를 목표로 하는 기업들이 블록체인 기술에 대한 높은 수준의 지식과 인프라 없이도 블록체인 시스템을 만들 수 있도록 제공하는 블록체인 인프라 구축 서비스다. 메가존클라우드는 서비스 확산을 위한 준비 과정으로 정보보호관리체계(ISMS) 인증을 획득했다. 국내 ‘특정 금융거래 정보의 보고와 이용 등에 관한 법률(이하 특금법)’에 맞춘 ISMS 대응도 가능하다. 메가존클
금융결제원은 11월 30일 금융보안원으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 13일 밝혔다. ISMS 인증은 조직의 정보자산을 보호하기 위한 정보보호관리 절차와 체계를 종합 심사해 인증 기준에 충족하는 경우 과학기술정보통신부가 정보통신망법에 따라 인증을 부여하는 관리체계 통합 인증 제도다. 정보보호 관리체계 수립 및 운영 부문 16개, 정보보호 대책 64개 등 총 80여개의 기술·관리·물리적 항목의 적합성 평가를 통과해야 획득할 수 있다. 금융결제원은 2018년 인터넷 지로 등 일부업무를 대상으로 인증을 획득했다. 이번
삼성전자서비스가 26일 국내 최고 권위 국가공인 정보보호 인증인 정보보호관리체계(ISMS)를 획득했다고 밝혔다.삼성전자서비스에 따르면 ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원이 기업의 기술적·물리적 정보보호 관리체계를 종합 심사해 인증하는 제도다. 정보보호 관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 80개의 기준을 통과해야 인증을 획득할 수 있다. 인증 취득 후에도 매년 심사를 거쳐 인증 유지 여부가 결정된다.삼성전자서비스는 인증 획득을 통해 홈페이지, 전산 시스템 등 모든 서비스 영역에서 정보보호 관리
세종텔레콤은 정보보호관리체계(ISMS) 인증 획득을 토대로 보안 강화와 함께 블록체인 사업을 본격화한다고 19일 밝혔다.세종텔레콤은 기간통신사업자로서 ISMS 인증 의무 대상자다. 2013년 ISMS 인증을 최초로 획득한 후 8년간 신규 서비스와 사업을 개발할 때마다 정보보호와 개인 정보보호 관련 법령 준수 여부를 검토, ISMS 인증을 유지해왔다. 블록체인 사업을 위해서는 ▲정보통신망서비스제공자(ISP) ▲집적정보통신시설(IDC)사업자 ▲정보통신서비스사업자 등의 ISMS 인증을 획득했다.세종텔레콤은 현재 블록체인 분야에서 부산 블
금융위원회가 가상자산 신규사업자 진입을 위해 정보보호관리체계(ISMS) 규제를 완화할 방침으로 확인됐다. 또 시급한 사안인 만큼 최대한 빠른 시일 내에 이를 발표할 계획이다. 신고수리 주요 요건인 ISMS를 두고 특정금융법(이하 특금법)과 정보통신망법이 충돌하면서 신규 사업자 진입이 막힌 데 따른 조치다. 5일 금융위에 따르면 금융위는 과학기술정보통신부와 함께 신규 가상자산 사업자도 ISMS 인증을 받을 수 있도록 대책 마련을 고심하고 있다. 금융위 산하 금융정보분석원(FIU) 관계자는 "신규 가상자산 사업자의 경우 ISMS 인증을
과학기술정보통신부(과기부)는 총 43개 가상자산사업자가 정보보호관리체계(ISMS) 인증을 획득했다고 22일 밝혔다. 과기부는 보다 많은 가상자산사업자들에게 ISMS 추가 인증 기회를 부여하기 위해 지난 17일 임시 인증위원회를 개최했다고 22일 밝혔다. 임시 인증위원회에서는 델리오, 로디언즈, 블록체인컴퍼니 등 3개 업체가 추가로 ISMS 인증을 획득했다. 이에 따라 ISMS 인증을 획득한 가상자산사업자는 총43곳으로 늘어났다. ISMS는 기업이 정보 자산에 대한 적절한 보호체계를 갖추고 안전하게 운영하고 관리하고 있는지를 종합 평
위메이드의 블록체인 전문 자회사 ‘위메이드트리’가 정보보호관리체계(ISMS) 인증을 획득했다. 업계는 위메이드트리의 사업 인증이 위메이드가 지난달 출시한 모바일 MMORPG ‘미르4 글로벌’과 ‘위메이드맥스’의 사업과 만나 좋은 효과를 불러올 것이라고 기대한다. 특히 위메이드가 글로벌에만 출시한 대체불가토큰(NFT) 기반 블록체인 게임을 국내에도 출시할 가능성이 있다고 평가한다. 다만 게임물관리위원회가 블록체인 게임을 등급분류 거부하고 있어 단기간에 출시되기엔 쉽지 않다는 반응이다.위메이드트리가 인터넷진흥원(KISA)로부터 ISMS
블록체인 전문 기업 위메이드트리는 한국인터넷진흥원(KISA)의 정보 시스템 보호조치 기준 검증인 ISMS 인증을 획득했다고 16일 밝혔다.이는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(특금법) 시행에 따라 규제를 준수하기 위한 단계다. 작년에는 글로벌 메이저 회계법인으로부터 전산 감사를 포함한 회계 감사를 받았다. 올해는 전문 컨설팅 업체를 통해 1년여간 준비해 위믹스 블록체인 게임 플랫폼 위탁 개발 및 운영에 대한 인증을 받았다.위메이드트리 관계자는 "위믹스 플랫폼은 ISMS 인증 획득으로 윤리 및 투명 경영을 위한
디지털자산 투자신탁회사 하이퍼리즘은 한국인터넷진흥원(KISA)으로부터 정보보호관리체계(ISMS) 인증을 획득했다고 7일 밝혔다. 80개의 ISMS 인증 항목 및 56개의 가상자산사업자용 세부점검 항목을 통과해 기술적 안정성과 신뢰성을 입증했다고 덧붙였다. ISMS 인증은 기업의 정보보호관리체계를 심사하는 제도다. 올해 3월 시행된 개정 특정금융거래정보의 보고 및 이용 등에 관한 법률(특금법)에 따라, 가상자산사업자 신고를 위해서는 ISMS 인증 획득이 필수다.하이퍼리즘은 2018년 1월 설립된 기관 및 적격투자자를 전문으로 하는 디
클라우드 보안 전문기업 넷킬러가 국내외 신규 비즈니스 파트너를 모집한다. 지난 5년 동안 축적한 고객 사례로 검증된 자사의 클라우드 보안 서비스를 다양한 산업군으로 확대한다는 계획이다.넷킬러는 이번에 모집하는 국가별 전문 로컬 파트너사를 통해 현재 한국, 미국, 일본 등의 금융 및 엔터프라이즈 기업에만 제공하던 자사의 ‘넷킬러 ISMS(Information Security Management System)’를 더욱 다양한 산업 분야에 선보이게 된다.ISMS는 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보 보호 관리체
디지털자산 커스터디 전문 기업 한국디지털자산수탁(KDAC)은 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계)인증을 획득했다고 26일 밝혔다.가상자산사업자(VASP) 신고를 위해서는 ISMS 인증이 필수적인데 이번에 KDAC이 인증받은 항목은 가상자산 수탁 시스템이다. KDAC은 원화 입출금 서비스를 지원하지 않기 때문에 VASP 신고를 위해 갖춰야 할 주요 요건 중 하나인 실명 입출금 계정 발급은 필요치 않다.KDAC은 9월 시행되는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)에 대비해 자금세탁방지(AML
가상자산 커스터디(금융자산을 대신 보관·관리하는 서비스)와 지갑 사업자의 정보보안관리체계(ISMS) 심사 항목을 개별화·전문화해야 한다는 주장이 강하게 제기된다. 현재 ISMS 심사 항목은 일반 정보통신사업자에 맞춰져 있어 가상자산과 블록체인 기반 서비스에 적합하지 않다는 우려에서다. 몇몇 불필요한 시스템에 적지 않은 돈을 써야하는 데다 제대로 된 보안 효과를 누리기 어렵다는 지적도 나온다. 24일 업계에 따르면 가상자산 사업자에 맞는 ISMS 항목을 신설할 필요성이 제기된다. 블록체인 기반 서비스에 맞도록 심사 항목을 다시 손봐야