개인정보 수집·처리, 시스템 안정성 인정
총 49개 관리 기준 충족해 취득
총 49개 관리 기준 충족해 취득
|
ISO 27701 인증은 국제표준화기구(ISO)에서 제정한 개인정보보호 분야의 가장 권위 있는 국제 표준 인증으로 이를 획득하기 위해서는 개인정보 수집 및 처리, 시스템 안정성 등 유럽 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개 관리 기준을 모두 충족해야 한다.
NH투자증권은 지난 9월 개정된 개인정보보호법 및 ESG 경영 확대 등 대내외 환경을 고려해 개인정보보호 관리체계 강화를 인정받아 해당 인증을 획득했다.
NH투자증권은 이외에도 고객 개인정보 보호를 위해 지속적으로 노력하고 있다. 지난 2021년 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 최초 취득했고, 2022년엔 국제 정보보호 관리체계 표준인 'ISO 27001'인증을 획득해 유지해 오고 있다. 또한 올해 7월 금융위원회 정보보호 상시평가 결과 최고 등급인 S등급을 획득해 고객들에게 안전한 거래 환경을 제공하고 있다.
김규진 NH투자증권 정보보호본부장은 "기술의 발달 및 제도의 변화로 고객은 다양한 서비스를 편리하게 이용할 수 있게 되었지만, 대부분의 서비스는 고객의 개인정보를 포함하기 때문에 고객에게 개인정보를 안전하게 관리·보호하고 있음을 입증할 필요성이 대두되고 있다"며 "앞으로 고객이 안심하고 서비스를 이용할 수 있는 수준의 개인정보보호 환경을 조성하기 위해 다각적인 노력과 투자를 아끼지 않겠다"고 말했다.
