BPA, 지난해 이어 ‘개인정보보호 관리체계’ 인증

부산항만공사 전경. ⓒ부산항만공사

부산항만공사(BPA, 사장 송상근)는 자사 홈페이지에 대한 국가공인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 2024년에 이어 올해도 유지했다고 15일 밝혔다.

‘ISMS-P 인증’은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시는 정보보호 관리체계와 개인정보보호 관리체계를 통합·심사하는 인증제도다.

BPA는 인증 의무기관은 아니나, 기관 정보보호와 개인정보보호를 위해 자발적으로 지난해부터 국내 항만 최초로 ISMS-P 인증을 취득해 왔다.

인증 유지를 위해서는 ▲정보보호 관리체계 수립·운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증 기준을 충족해야 한다. 매년 1회 이상 사후 심사도 거쳐야 한다.

이번 인증을 위해 BPA는 홈페이지 정보보호 체계와 개인정보 안전성을 점검했다. 더불어 ▲기술·관리·물리적 보안조치 ▲사고예방 및 대응체계 구축 ▲개인정보 침해 대책 정립 등 정보보호를 위한 세부 관리 체계를 수립했다.

송상근 BPA 사장은 “디지털화가 빠르게 진행되면서 정보보호와 개인정보보호의 중요성이 더욱 커지고 있다”며 “ISMS-P 인증유지를 통해 사이버 위협과 침해사고로부터 선제적으로 대응하고, 안전하고 신뢰받는 BPA가 될 수 있도록 하겠다”고 말했다.