2024년 항만공사 최초 자발적 취득
정보보호·개인정보보호 관리체계 성과 이어가
정보보호·개인정보보호 관리체계 성과 이어가
|
![[보도사진]_부산항만공사_사옥사진](https://img.asiatoday.co.kr/file/2025y/07m/15d/2025071501001430900085621.jpg)
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시한 제도로, 정보보호 관리체계와 개인정보보호 관리체계를 통합해 심사하는 인증제도다. BPA는 인증 의무기관이 아니지만 기관의 정보보호 수준 강화를 위해 2024년 국내 항만 최초로 자발적으로 인증을 취득한 바 있다.
이후 BPA는 1년간 정보보호 관리 활동과 사후 심사를 거쳐 2025년 인증 유지를 달성했다. 인증을 유지하기 위해서는 △정보보호 관리체계 수립·운영(16개 항목) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증 기준을 충족해야 하며, 매년 1회 이상 사후심사를 통과해야 한다.
이번 인증 유지를 위해 BPA는 누리집의 정보보호 체계와 개인정보 안전성을 점검하고 △기술적·관리적·물리적 보안조치 △사고 예방 및 대응 체계 구축 △개인정보 침해 대책 마련 등 세부 관리체계를 정비했다. 또한 최신 법령을 준수해 관련 규정과 지침을 관리체계에 반영했다.
송상근 BPA 사장은 "디지털화가 빠르게 진행되면서 정보보호와 개인정보보호의 중요성이 더욱 커지고 있다"며 "앞으로도 ISMS-P 인증 유지를 통해 사이버위협과 침해사고에 선제적으로 대응하고, 안전하고 신뢰받는 부산항만공사가 될 수 있도록 최선을 다하겠다"고 밝혔다.
