회사소식

디지털 기술이 발전하면서 사용자의 삶은 편리해지고 있지만, 이에 따른 보안 사고도 계속해서 증가하고 있는데요. 일상에서 개인정보 유출 사고가 빈번하게 발생하면서, 우리나라의 개인 정보는 공공재가 됐다는 웃픈 이야기도 나오곤 합니다. 


사물인터넷(IoT)과 인공지능(AI)의 등장으로 고객 정보 활용 범위가 확장됐고, 이를 노린 기업 해킹 시도도 증가함에 따라 개인 정보 유출 사고는 기업 규모에 상관없이 기업 생존의 큰 위험요소가 됐습니다.


최근 플레이디는 한국인터넷진흥원(KISA)으로부터 국가공인 정보보호 인증인 정보보호 관리체계(이하 ISMS) 인증을 획득는데요. ISMS 인증은 기업이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계의 적합성에 대해 인증을 부여하는 제도입니다.


플레이디 ISMS 인증 기사 >> 바로가기 


오늘은 플레이디 정보보호 담당자에게 직접 ISMS 인증 획득의 의의와 과정에 대해 이야기를 들어보겠습니다!


Q1. ISMS 인증이란 무엇인가요?

정보보호 담당자>> ISMS는 국내 최고 수준의 종합 정보보호 관리체계 인증제도를 말합니다. 기업이 개인정보보호 관리체계를 갖추고 체계적, 지속적으로 보호 업무를 수행하는지에 대해 객관적으로 심사하여 기준을 만족할 시 인증을 부여하죠.


Q2. 이번 ISMS 인증을 신청하게 된 계기는 무엇인가요?

정보보호 담당자>> 플레이디는 통합 솔루션 플랫폼 테크허브(techHUB)를 중심으로 다양한 디지털 온라인 마케팅 서비스를 출시하고 있는데요. 데이터 통합 분석 솔루션 TUBE, 온라인 광고 운영 전문 솔루션 A-Square pro, 맞춤형 통합 마케팅 솔루션 GAUS, 로그 기반 마케팅 활동 분석 솔루션 TERA, 마켓/경쟁사 분석 솔루션 VOICE, 모바일 앱 마케팅 플랫폼 AdScreen 등 자체 솔루션 내재화에 따라 광고주가 지금보다 더 안전하고 안정적으로 서비스를 이용할 수 있도록 하는 것이 매우 중요하다고 판단했고, ISMS 인증을 준비하게 되었습니다.


Q3. 인증 과정은 어떻게 되나요?

정보보호 담당자>> ISMS 인증은 준비, 심사, 인증 단계로 진행되고, 인증심사 신청부터 인증서 발급까지 총 5개월 정도가 소요됩니다. 서면 및 현장심사를 통해 문제가 발견되면, 결함 사항에 대해 보완 조치도 충분하게 수행해야 합니다. 이후 인증위원회의 심의와 의결을 통해 인증 결과가 통보됩니다.


Q4. 인증 통과를 위한 요건은 어떻게 되나요?

정보보호 담당자>> ISMS 인증 기준은 정보보호 관리과정과 정보보호 대책으로 구성되어 있는데요. 관리과정은 전반적인 관리체계 운영 전반을 구성하고, 대책과정은 관리적 부문과 물리, 기술적 부문에 대한 내용으로 구성됩니다. 플레이디는 정보보호 관리과정 12개, 정보보호 대책과정 92개 등 총 104개 항목으로 이뤄진 적합성 평가를 모두 통과하여 ISMS 인증을 받게 되었습니다.


Q5. ISMS 인증을 받기 위해 특별히 중점을 둔 부분이 있다면 무엇일까요?

정보보호 담당자>> 무엇보다 외부의 다양한 보안 위협으로부터 플레이디의 온라인 마케팅 서비스가 안전하게 구축, 운영, 관리될 수 있도록 솔루션 프로세스 전반을 점검하고, 보완해 나가는 것에 집중했습니다.


이번 ISMS 인증을 통해 플레이디의 통합 솔루션 플랫폼인 테크허브(techHUB) 홈페이지와 광고 운영 솔루션 전반의 정보보호 안정성을 공식적으로 인정받게 되었는데요. 앞으로도 광고주분들이 더욱 안전하게 서비스를 이용하실 수 있도록 보안 인프라를 발전시켜 나갈 플레이디를 기대해주세요!


이상, No.1 데이터 마케팅 컴퍼니 플레이디였습니다!