노랑풍선이 정보보호관리체계(ISMS) 인증을 획득하며 고객의 개인정보 보호를 위한 철저한 보안 관리 체계를 구축했다고 21일 밝혔다.

ISMS 인증은 과학기술정보통신부와 개인정보보호위원회 고시 기준에 따라 한국인터넷진흥원(KISA)이 인증하는 국내 최고 수준의 정보보호 인증 제도다. 기업이 주요 정보 자산을 안전하게 보호하기 위해 수립한 정보보호 관리 절차와 대책을 종합적으로 평가해 인증을 부여한다.

ISMS 인증을 취득하기 위해서는 관리체계 수립 및 운영(16개)과 보호대책 요구사항(64개) 등 총 80개 항목에 대한 적합성 평가를 모두 통과해야 한다.

노랑풍선은 고객의 소중한 개인정보 보호를 최우선 과제로 삼고, 관련 법규를 준수하며 정보보호 수준을 체계적으로 관리 및 강화하고 있다. 이를 위해 △조직 내 정보보호 정책 및 목표 수립 △경영진의 적극적인 지원과 정보보호 전담 조직 구성 △정보자산 식별 및 위험 평가 △주요 취약점 대응 방안 수립 및 조치 △기술적·관리적·물리적 보호 대책 적용 △정보보호관리체계(ISMS) 운영을 위한 내부 규정 및 절차 정비 △내부 보안 감사 및 지속적인 모니터링 등을 시행하고 있다.

노랑풍선 관계자는 "정보보호관리체계(ISMS) 인증 획득을 통해 노랑풍선의 정보보호 역량이 공식적으로 검증되었다"며 "앞으로도 국내 정보통신망법 및 개인정보보호법을 철저히 준수하고 체계적인 보안 관리 시스템을 운영해 고객이 더욱 안전하게 서비스를 이용할 수 있도록 최선을 다하겠다"고 말했다.

이번 ISMS 인증을 바탕으로 노랑풍선은 고객 정보 보호를 한층 강화하고, 서비스 이용 전 과정에서 더욱 안전한 환경을 조성할 계획이다. 이를 통해 여행 플랫폼으로서의 신뢰도를 높이고, 고객 중심의 보안 관리 체계를 지속적으로 발전시켜 나갈 방침이다.

김건우 기자 jai@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지