주식회사 코드박스(ZUZU)가 정보보호 관리체계(ISMS) 인증을 취득했다고 밝혔다.
ISMS(Information Security Management System) 인증은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주관하는 국내 최고 권위의 정보보호 관리체계 인증 제도다. 이 인증은 정보보호 정책 수립부터 관리체계 운영에 이르기까지 전반적인 보안 관리가 체계적으로 이루어지고 있음을 검증한다. ISMS 인증을 취득하기 위해서는 ▲관리체계 수립 및 운영(16개 항목) ▲정보보호 대책 요구사항(64개 항목) 등 총 80개의 인증 기준을 충족하고, 237개 세부 점검 항목에 대한 적합성 평가를 모두 통과해야 한다.
코드박스는 고객사 민감정보를 취급하는 ZUZU 서비스를 제공하면서 보안의 중요성을 인지하고, 의무 대상자 기준에 해당하지 않으나 지난 1년간 자발적으로 ISMS 인증 취득을 위한 정보보호 정책 수립, 리스크 관리, 사고 대응 체계 구축 등의 과정을 거쳤다. 이를 통해 모든 정보 자산에 대한 보호 조치를 강화하며 사고 대응 체계 구축을 완료했다.
ISMS 인증을 받은 기업은 주요 정보자산 보호에 대한 안전성이 높고 개인정보 유출 사고에 신속한 대응이 가능하다는 평가를 받는다. 이번에 코드박스가 취득한 ISMS 인증 범위는 자사 서비스 ‘ZUZU’ 운영에 관련한 모든 자산 및 조직이 포함되며, 인증의 유효 기간은 2027년 8월까지다.
코드박스의 박태진 정보보호최고책임자(CISO)는 “이번 ISMS 인증 획득은 코드박스의 정보보호 수준을 한층 더 높이는 중요한 계기가 되었다. 앞으로도 지속적인 보안 강화를 통해 고객이 안심하고 사용할 수 있는 서비스를 제공하겠다”라고 밝혔다.
- 관련 기사 더보기
You must be logged in to post a comment.