전력거래소(이사장 조영탁)는 지난 11월 26일 과학기술정보통신부, 개인정보보호위원회가 운영하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 사후 인증 획득을 통해 전력거래 및 대표홈페이지 서비스에 대한 정보보호 및 개인정보보호 관리체계의 우수성을 인정받았다.
ISMS-P 인증은 국내 최고 권위의 정보보호 및 개인정보보호 인증제도이며 정보보호 관련 80개, 개인정보보호 관련 22개 보안 요구사항 총 102개 인증기준, 384개의 세부 통제항목으로 구성된다. 최초 인증을 획득한 후 2년 동안 매년 사후 심사를 통과해야 인증이 유지된다.
전력거래소는 지난 2019년 11월 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 제도가 통합된 후 에너지 공공기관 최초 ISMS-P 인증을 획득했다.
전력거래소 정보보안팀 박상훈 대리는 “이번 ISMS-P 사후인증을 통해 국가중요시설의 침해사고를 예방하고, 정보보호 및 개인정보보호 관리체계의 안정적 운영을 확인할 수 있는 계기가 됐다. 지속적으로 정보보호 및 개인정보보호에 만전을 기할 것이다”고 앞으로의 포부를 전했다.
한편 전력거래소는 부서별 업무 특성에 맞는 맞춤형 개인정보보호 교육을 상반기에 추진했으며, 지속적으로 내부 직원에 대한 개인정보 보호 인식 제고를 위한 노력을 수행하고 있다고 덧붙였다.
전체댓글 0