2024.05.20 (월)
정나리 기자 nrjeong@ciomediagroup.com 하나 SK 카드가 정보보안 취약성 진단 및 관리체계 수립 프로젝트를 진행하고 있다. 이번 프로젝트에는 개인정보보호법 시행과 관련해 개인정보보호가 중요 과제로 포함돼 있다. 하나 SK 카드는 올해 초 금융권 최초로 개인정보보호 관련 국제인증인 BS10012 인증을 획득했으며, 온·오프라인 보안을 전담하는 정보보안 부서를 신설할 정도로 경영층의 정보보안에 대한 관심과 투자가 활발한 회사다. 이번 프로젝트의 컨설팅은 삼정KPMG가 담당하고 있다. 현재 컨설팅을 통해 수립 중인 정보보호 관리통제는 기존의 정보보호 컨설팅과 차별화돼 국내 전자금융 Legal Compliance(전자금융거래법, 정보통신망법, 개인정보보호법 등)를 준수하면서도 국내외 정보보안 인증체계(BS10012(개인정보 경영시스템), ISMS(정보보호관리체계), PIMS(개인정보보호체계))의 장점을 모두 수용하고 있는 선진화된 정보보안 관리통제체계이다.