롯데카드, 국내 최고 수준 보안관리 체계 ‘ISMS-P’ 인증 획득

자발적 인증으로 관리 체계 선제적 강화, 정보보호부터 개인정보보호까지 관리 체계 영역 확대

ISO27001, PCI DSS 국외 인증에 이어 ISMS-P 국내 인증 획득으로 보안 체계 신뢰성 증대 기대

뉴스 제공

2025-08-13 08:50

서울--(뉴스와이어)--롯데카드가 금융보안원(FSI)로부터 정보보호 및 개인정보보호 관리 체계(Personal Information & Information Security Management System, ISMS-P) 인증을 획득하고, 12일 금융보안원 여의도 사무소에서 인증 수여식을 가졌다고 13일 밝혔다.

ISMS-P 인증 수여식은 최용혁 롯데카드 CISO(정보보호 최고책임자)와 오중효 금융 보안원 자율보안본부/디지털전략 본부장이 참석한 가운데 진행됐다.

ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도로, 국내 최고 수준의 관리 체계 인증으로 평가받는다.

롯데카드는 인증 취득에 필요한 평가 기준인 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.

앞서 롯데카드는 2008년 국제표준 ISO27001(Information Security Management System, 정보보호 관리 체계) 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS(Payment Card Industry Data Security Standard) 인증을 취득하며 보안 역량 강화와 유지를 위해 지속적으로 노력해 왔다.

롯데카드는 정보보호와 개인정보 관리 체계 수준을 한층 더 높이고, 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다며, 정보의 수집부터 이용, 보유, 제공, 파기에 이르기까지 전 과정에서 최고 수준의 보호 체계를 갖추기 위해 지속적으로 노력하겠다고 밝혔다.

웹사이트: http://www.lottecard.co.kr