부산항만공사(BPA)는 자체 홈페이지에 대한 국가공인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 받았다고 16일 밝혔다.

‘SMS-P 인증’은 과학기술정보통신부 및 개인정보보호위원회가 공동 고시하며, 정보보호 관리체계와 개인정보보호 관리체계를 통합·심사하는 인증제도다.

BPA는 지난해 자발적으로 기관 정보보호 및 개인정보보호를 위해 국내 항만 최초로 ISMS-P 인증을 취득했고, 1년간 지속적인 정보보호 관리와 사후 심사를 통해 올해도 인증을 유지하는 성과를 냈다.

인증을 유지하려면 △정보보호 관리체계(16개) 수립·운영 △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(21개) 등 총 101개의 인증기준을 충족해야 하고, 매년 1차례 이상 사후심사를 통과해야 한다.

BPA는 인정 유지를 위해 홈페이지 정보보호 체계와 개인정보의 안전성을 점검하고, 기술적·관리적·물리적 보안조치와 사고예방 및 대응체계를 구축했다. 또 개인정보 침해대책 정립 등 정보보호를 위한 세부 관리체계를 수립하고, 최신 법령에 따른 관련 규정 및 지침을 정비해 관리체계에 반영했다.



송상근 BPA 사장은 “디지털화가 빠르게 진행되면서 기관 및 개인 정보보호의 중요성이 커지고 있다”며 “ISMS-P 인증 유지를 통해 사이버위협과 침해사고로부터 선제적으로 대응하고, 안전하고 신뢰받는 기관이 될 수 있도록 최선을 다하겠다”고 말했다.