2024년 6월 7일 인피닛블록의 정보보호 경영시스템 인증 취득을 축하하는 인증수여식이 진행되었습니다.
[사진: 이일형 LRQA대표이사(왼쪽), 정구태 인피닛블록 대표이사(가운데), 임석우 LRQA 사업개발실 실장 (오른쪽)]
이번 ISO 인증 취득관련 이금강 매니저님과 인증 소감에 대한 짧은 인터뷰를 진행하였습니다.
- 회사 및 본인 소개를 간단히 부탁드립니다.
안녕하세요.
저는 인피닛블록의 경영지원팀 이금강 매니저입니다.
- 이번 ISO 인증 취득을 추진하게 된 계기나 배경이 무엇이었나요?
저희 인피닛블록은 정보 보안과 개인정보 보호의 중요성을 깊이 인식하고 있습니다. 디지털 자산 관리 및 금융 서비스 제공자로서, 고객의 데이터를 안전하게 보호하는 것이 최우선 과제입니다.
ISO 27701, ISO 27017, ISO 27018 인증은 이러한 보안과 프라이버시 보호에 대한 우리의 의지를 반영합니다. ISO 27701은 개인정보 관리시스템(PIMS)을 구축하여 GDPR 등의 규정을 준수하도록 돕고, ISO 27017은 클라우드 서비스의 보안 통제를 강화하며, ISO 27018은 클라우드 환경에서의 PII 보호를 보장합니다.
이러한 국제 표준을 준수함으로써, 고객들에게 더욱 신뢰할 수 있는 서비스를 제공하고, 데이터 보호에 대한 글로벌 모범 사례를 따르는 기업으로 자리매김하고자 합니다. 인증 취득 과정은 우리의 보안 시스템을 체계적으로 점검하고 강화하는 기회가 되었으며, 앞으로도 지속적인 개선과 혁신을 통해 최고 수준의 보안를 실현해 나갈 것입니다.
- 인증을 취득하는데 있어서 어려웠던 점, 주어진 과제, 사내의 반응은 어떠셨나요?
인증을 취득하는 과정은 많은 것을 신경써야 하는 과제였습니다. 먼저, ISO 27701, ISO 27017, ISO 27018의 요구 사항을 철저히 이해하고 이를 준수하기 위한 내부 프로세스를 정립하는 것이 큰 과제였습니다. 특히, 클라우드 환경에서의 보안 통제와 개인정보 관리 시스템을 구축하는 데 많은 시간과 노력이 필요했습니다.
직원들에게 새로운 보안 절차와 정책을 교육하고 이를 준수하도록 하는 것도 중요한 과제였습니다. 이러한 변화가 일상 업무에 큰 영향을 미칠 수 있기 때문에 초기에는 약간의 어색함이 있었습니다. 그러나, 경영진과 정보보호팀의 적극적인 지원과 지속적인 커뮤니케이션을 통해 이러한 어려움을 극복할 수 있었습니다.
사내 반응은 긍정적이었습니다. 인증 취득을 통해 회사의 보안 수준이 국제 표준에 부합함을 확인받으면서, 직원들은 자부심을 느끼고 있습니다. 또한, 고객에게 더 신뢰할 수 있는 서비스를 제공할 수 있게 되어 비즈니스적으로도 큰 도움이 되었습니다. 앞으로도 지속적인 개선과 교육을 통해 최고의 보안과 프라이버시 보호를 실현해 나갈 것입니다.
- 인증 취득을 하면서, 가장 성공적인 요인이 무엇이었다고 생각하시나요?
인증을 준비하면서 우리가 경험한 가장 성공적인 요인은 역할 및 책임의 명확한 할당과 팀원 간의 효과적인 협업이었습니다. 먼저, 우리는 각 팀원들에게 명확한 책임과 역할을 할당했습니다. 이는 프로젝트 진행 중 혼란을 최소화하고 각자의 책임을 완수하기 위해 중요했습니다. 각 팀원이 자신의 영역에 집중할 수 있었기 때문에 작업의 효율성과 정확성이 크게 향상되었습니다.
또한, 팀원 간의 효과적인 협업이 성공의 핵심이었습니다. 우리는 주기적으로 회의를 열고 정보를 공유하며 진행 상황을 평가하는 것을 중요시했습니다. 이를 통해 빠르게 대응하고 해결할 수 있었습니다.
- 인증기관으로, 로이드인증원(LRQA) 를 선정하게 된 이유는 무엇이었나요?
로이드인증원(LRQA)를 선택한 이유는 다양한 이유로부터 비롯됩니다. 먼저, LRQA는 국제적으로 신뢰할 수 있는 인증기관으로 인정받고 있으며 LRQA의 명성은 전 세계적으로 널리 알려져 있으며, 유수의 기업들 사이에서 인정받고 있습니다. 또한, LRQA는 정보보안 및 개인정보보호와 관련된 ISO 인증 프로세스에 특화된 전문지식과 경험을 보유하고 있습니다. ISO 27701, ISO 27017, ISO 27018과 같은 규제 및 표준을 준수하고 유지하기 위해서는 이러한 높은 전문성과 경험이 필수적이라고 판단했습니다.
LRQA는 고객 중심의 접근 방식을 채택하여 효율적이고 신속한 인증 프로세스를 제공하는 것을 느꼈는데, 로이드인증원(LRQA) 전문가들은 기업의 고유한 요구사항을 이해하고 최적화된 솔루션을 제안하는 데 능숙하다고 판단하였기에 선정을 하게 되었습니다.
- 마지막으로 향후 계획, 달성하고 싶은 목표나 포부를 말씀해주세요.
저희 인피닛블록은 지속적인 품질 향상을 추구할 것입니다. 인증을 획득했다는 것은 우리의 정보보안 및 개인정보보호가 국제적인 표준에 부합한다는 인증입니다. 하지만 우리의 목표는 단순히 표준을 충족시키는 것뿐만이 아니라, 최고의 품질을 유지하고 지속적으로 개선하여 고객들에게 최상의 서비스를 제공하는 것입니다.
또한 저희는 혁신을 통해 성장하는 회사로써 기술과 시장의 변화에 대응하여 새로운 솔루션과 서비스를 개발하고 제공함으로써 우리의 경쟁력을 강화할 것이빈다. 항상 고객들의 요구와 시장의 변화를 주시하고, 이를 반영하여 혁신적인 제품과 서비스를 선제적으로 개발하여 대응할 것입니다. 이번 인증을 바탕으로 저희는 정보보안 및 개인정보보호의 표준을 준수하고, 고객들에게 가치를 제공하는 데 최선을 다할 것입니다.
