ISMS인증은 기업이 수립, 관리, 운영하는 보안체계의 적합성을 평가하는 제도로, 정보보호 관리과정 요구사항 12개, 정보보호대책 13개 분야의 통제사항 92개 등 총 104개 통제사항으로 구성 된 평가기준을 통과한 기업과 기관을 대상으로 인증서를 발급한다.
롯데호텔은 3월부터 정보보호담당 전담조직을 구축하고 호텔 정보보호 체계 수립에 착수, 9개월간의 준비 과정을 거친 끝에 롯데호텔 인터넷 홈페이지 서비스 전반에 대한 ISMS 인증을 획득했다. 이를 위해 롯데호텔은 정보보호 규정과 지침의 제· 개정, 정보 침해 사고 대응 프로세스 구축, 개인정보 취급 가이드라인 작성은 물론 개인정보 관리 취급자 대상 정보보호 교육 실시 등 전사적으로 정보 보안을 강화하기 위해 다방면에서 프로세스 개선 활동을 벌였다.
또 모의 해킹을 통해 인터넷 서버를 진단하고 실제로 개인정보보호 유출 사고가 발생할 시 대책 방안을 수립하기도 했다.
롯데호텔 송용덕 대표이사는 “고객 정보 보호에 만전을 기해야 하는 호텔 업계에서 최초로 ISMS인증을 획득한 데에 큰 자부심을 느낀다“며 “앞으로도 체계적이고 지속적인 정보보호 활동을 통해 고객 정보를 더욱 안전하게 지키도록 할 것”이라고 전했다.
최현길 기자 choihg2@donga.com 기자의 다른기사 더보기
