국내 기업교육 에듀테크 솔루션 터치클래스와 통합 이러닝 솔루션 뉴캠퍼스를 서비스하고 있는 뉴인(대표 한기남)이 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 밝혔다.
터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’ 솔루션으로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육으로 사용하고 있다.
한기남 뉴인 대표는 "갈수록 개인정보 유출에 대한 우려가 커짐에 따라 개인정보보호에 대한 요구 수준이 높아지는 만큼 국내 최고 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다"면서 " 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 정보보호 및 개인정보보호 관리체계를 지속적으로 고도화할 예정"이라고 말했다.
ISMS-P 인증은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명하는 제도로 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증한다. 세부 인증 기준으로는 ▲관리체계 수립 및 운영(16개 항목) ▲보호 대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(22개 항목) 등 3개 영역에서 총 102개의 항목으로 구분된다.
뉴인은 이번 인증을 통해 국내 최고 수준의 보안관리 체계를 자사의 사업 분야인 ▲기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ ▲이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’에 적용함으로써 융합화·고도화된 개인정보 유출 및 침해 위협으로부터 안전성을 검증받게 됐다는 평가다.
특히 지난 9월 획득한 국제표준 ISO/IEC 27001 인증과 더불어 국내 최고 권위 정보보호관리 인증제도인 ISMS-P까지 확보하면서 이러닝 솔루션 업계 최초로 두 부문 인증을 획득하게 됐다.
인증 과정을 주도한 뉴인 CISO(정보보호최고책임자) 김진수 팀장은 “이번 ISMS-P 인증 획득은 뉴인이 제공하는 터치클래스·뉴캠퍼스 서비스에 대한 보안 안정성 입증은 물론, 고객 정보를 더욱 소중히 관리하겠다는 당사의 의지가 반영된 결과물”이라며 “특히 당사는 ISMS-P의 의무대상이 아님에도 불구하고 개인정보보호의 중요성을 인식하고 자율적인증심사제도를 통해 정보보호·개인정보보호 관리 수준을 한층 더 강화하고자 했다”고 말했다.
뉴인은 향후 정보보호 관련 최고 수준의 관리체계를 지속적으로 유지하며 고객 신뢰를 높여 나갈 방침이다. 이를 위해 ‘CSAP(클라우드 서비스 보안인증)’ 획득과 'ISO27017(클라우드 서비스 정보보호 관리체계)', 'ISO27018(클라우드 서비스 개인정보보호 관리체계)' 및 ‘ISO27701(개인정보보호경영시스템)’ 등 다양한 보안 관련 과제를 앞으로도 추진해나갈 계획이다.
이윤혜 기자 dbspvpt@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]