부산항만공사 전경./BPA 제공

부산항만공사(BPA)가 부산항만공사 누리집에 대한 국가공인 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 2024년에 이어 올해도 성공적으로 유지했다고 15일 밝혔다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 제도로, 정보보호 관리체계와 개인정보보호 관리체계를 통합해 심사하는 국가 공인 인증 제도다.

BPA는 ISMS-P 인증 의무기관이 아님에도 불구하고, 기관의 정보보호 및 개인정보보호를 위해 자발적으로 2024년 국내 항만 최초로 국가 공인 ISMS-P 인증을 취득한 바 있다.

이후 1년간 지속적인 정보보호 관리와 사후 심사를 통해 올해도 성공적으로 인증을 유지하는 성과를 거뒀다.



인증 유지를 위해서는 △정보보호 관리체계 수립·운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(21개) 등 총 101개의 인증 기준을 충족해야 하며, 매년 1회 이상의 사후 심사를 통과해야 한다.

이번 인증 유지를 위해 BPA는 BPA 누리집의 정보보호 체계와 개인정보의 안전성을 면밀히 점검했다. 특히 △기술적·관리적·물리적 보안 조치 △사고 예방 및 대응 체계 구축 △개인정보 침해 대책 정립 등 정보보호를 위한 세부 관리체계를 수립했다.

또한, 최신 법령을 준수해 관련 규정 및 지침을 정비하고 이를 관리체계에 반영하는 등 정보 보안에 만전을 기했다.

송상근 부산항만공사 사장은 "디지털화가 빠르게 진행되면서 정보보호와 개인정보보호의 중요성이 더욱 커지고 있다"며, "앞으로도 ISMS-P 인증 유지를 통해 사이버 위협과 침해 사고로부터 선제적으로 대응하고, 안전하고 신뢰받는 부산항만공사가 될 수 있도록 최선을 다하겠다"고 밝혔다.
부산=김성욱 기자 attainuk0518@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지