ISMS-P 인증은 한국인터넷진흥원이 증명하는 국내 최고 수준의 종합 정보보호 및 개인정보보호 관리체계 인증제도다. 정보통신망법에 따라 기업의 고객 정보보호 관리체계가 해당 인증 기준에 적합한지 심사한다.
SK가스는 이번 인증 획득을 위해 정보보호 관리체계 및 개인정보보호 체계를 수립하고 정보기술(IT) 인프라와 웹·모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계를 구축한 결과 3개 분야 총 102개 세부 인증 기준에 부합했다고 인정받으며 ISMS-P 인증을 획득했다.
SK가스는 ISMS-P 인증 의무대상자가 아님에도 ESG(환경·사회·지배구조) 경영을 강화하기 위해 자발적으로 인증을 진행했다고 강조했다. 의무대상자 중에서도 ISMS와 ISMS-P를 선택해 획득할 수 있는데, 개인정보 처리절차에 대한 수검항목이 더 많고 난도가 높은 ISMS-P 인증을 자발적으로 진행하며 실질적인 보안 수준을 대폭 향상했다는 설명이다.
SK가스는 ESG 글로벌 가이드라인을 반영한 ESG 마스터플랜을 바탕으로 안전보건경영시스템(ISO 45001), 부패방지관리시스템(ISO 37001), 환경경영시스템(ISO 14001) 인증 등을 획득했다. 부패방지관리시스템은 그룹사 최초로 획득하며 선도적 거버넌스 체계를 확립한 바 있다.
SK가스 관계자는 “앞으로도 글로벌 최고 수준의 ESG 경영 선도 기업으로서 고객과 다양한 이해관계자의 신뢰 제고를 위해 노력하겠다”고 말했다.
|