교보생명이 선도적인 정보보호 체계를 갖췄다. 회사는 국내 최고 수준의 정보보호 및 개인정보보호 관리체계를 구축한 회사에 부여하는 ISMS-P 인증을 획득했다고 24일 밝혔다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 국내 최고 권위의 정보보호 관련 통합인증 제도다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 자세히 평가한다. 세부 인증기준은 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개) 등 3개 영역이며 총 102개 항목으로 구분된다.

회사는 인증을 위해 10개월간의 준비과정을 거쳤다. 정보보호 관리체계 수립 및 IT인프라, 웹, 모바일 취약점을 진단하고 보완했다. 이뿐만 아니라 보험사 최초 FP(재무설계사)·GFP(법인컨설턴트)·다이렉트 채널 범위를 포함해 홈페이지 서비스 분야까지 인증을 획득했다.

고객 정보에 관한 수집·이용·제공·파기 등을 위한 요건과 보안 및 기술력에 대한 안전성과 신뢰성도 금융보완원으로부터 인정받았다.

회사의 정보보호 노력은 과거부터 이어졌다. 앞서 2007년 국내 보험업계 최초로 정보보호 관리체계에 대한 국제표준 인증인 1SO·IEC 27001(정보보안 경영시스템) 인증을 획득했다. 또 매년 심사를 통해 인증을 유지하는 등 고객정보보호 수준 높이기에 주력하고 있다.

이번에도 ESG 경영 가운데 고객정보보호 관리 강화를 사회 부문의 중요한 테마로 인식해 자발적으로 인증을 추진한 점이 눈길을 끈다.

교보생명 편정범 대표이사 사장은 "이번 인증 획득으로 교보생명 보안 수준의 우수성은 물론 고객에게 안전한 서비스를 제공하고 있다는 것을 객관적으로 인정받았다"며 "앞으로도 교보명은 고객 정보를 사용하는 금융사로서 고객정보보호 관리에 완벽을 추구하는 노력을 지속하겠다"고 밝혔다.

이 같은 배경에 소비자는 정보 사용에 관한 신뢰성이 높아질 것으로 분석된다. 기술이 발달하고 정보화 시대로 전환되면서 정보 중요성이 더욱 증대되고 있다. 특히 보험 산업의 경우 정보 이용과 보호 필요성은 타 금융업에 비해 크다. 보험료를 안정적으로 결정하기 위해 대량의 정보가 필요하고, 보험 집단의 동질성 유지를 위해서도 추가적인 정보를 필요로 하는 탓이다.