IT >

오픈서베이, ISMS-P 사후 심사 통과…보안인증 2년째 유지

"안전한 데이터 활용 지원"

오픈서베이, ISMS-P 사후 심사 통과…보안인증 2년째 유지
오픈서베이 ISMS-P 인증 사후 심사 통과 관련 이미지. 오픈서베이 제공
[파이낸셜뉴스] 소비자 데이터 플랫폼 운영 기업 오픈서베이는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과했다고 26일 밝혔다. 이로써 오픈서베이는 해당 인증을 2년째 유지하게 됐다.

ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영·관리하는 국내 최고 수준의 보안 관리 체계다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득 가능하다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다.

오픈서베이는 지난해 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음 취득한 바 있다. 올해는 첫 사후 심사를 통과했다.

오픈서베이는 "이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았다"며 "다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다"고 설명했다.

오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리하건, 이용자별 데이터 권한 설정 기능으로 보안 시스템 내에서도 유연하게 협업하는 환경을 구축하는 등 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 지속하고 있다.

황희영 오픈서베이 대표는 "기업용 서비스형소프트웨어(B2B SaaS) 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 전했다.

jhyuk@fnnews.com 김준혁 기자