2024년 6월 28일 신세계면세점의 개인정보보호 경영시스템 인증 취득을 축하하는 인증수여식이 진행되었습니다.
[사진: 유신열 신세계디에프 대표이사(왼쪽), 이일형 LRQA 대표이사 (오른쪽)]
이번 ISO인증 취득 관련 이동석 부장님과 인증 소감에 대한 짧은 인터뷰를 진행하였습니다.
- 회사 및 본인 소개를 간단히 부탁드립니다.
안녕하세요.
저는 (주)신세계디에프의 정보보안 담당 이동석 부장입니다.
㈜신세계디에프는 신세계 계열사 중 면세점을 운영하는 유통회사 입니다. 본점, 인천공항점, 부산점과 같은 오프라인 점포와 온라인 쇼핑몰인 신세계인터넷면세점을 운영하고 있습니다. 제가 소속된 정보보안담당에서는 정보보안 관리, 리스크 개선, 캠페인 활동, 개인정보보호 업무등 회사가 안전한 디지털 서비스를 제공하기 위한 다양한 업무를 수행하고 있습니다.
- 이번 ISO 인증 취득을 추진하게 된 계기나 배경이 무엇이었나요?
㈜신세계디에프는 면세 서비스를 제공하기 위한 다양하고 많은 양의 개인정보를 취급하고 있습니다. 무엇보다 중요한 개인정보를 어떻게 하면 보다 안전하고 체계적으로 관리할 수 있을지 고민하였고, 국제 표준인 ISO27701 준비 및 취득, 운영 과정을 통해 이 목표를 이룰 수 있을 것으로 보았습니다.
- 인증을 취득하는데 있어서 어려웠던 점, 주어진 과제, 사내의 반응은 어떠셨나요?
국내 인증인 ISMS-P와 국제 정보보호 경영시스템 인증인 ISC/IEC 27001을 취득하고 있습니다. ISO27701은 ISMS-P 실무 경험만 가지고 준비를 했었는데 ISO27701 표준에 대한 가이드 문서를 구하고 당사 상황에 맞게 적용성 보고서를 준비하는 부분이 가장 많은 시간이 소요되었습니다.
- 인증 취득을 하면서, 가장 성공적인 요인이 무엇이었다고 생각하시나요?
당사의 개인정보보호 업무 프로세스에 대해서 다시 한번 리마인드 해볼 수 있는 기회였으며, 국제 표준에 준하는 보호 수준을 유지/관리하고 있다는 자신감을 얻을 수 있었습니다.
- 인증기관으로, 로이드인증원(LRQA) 를 선정하게 된 이유는 무엇이었나요?
ISO/IEC 27001 인증과 ISO/IEC 27001 인증심사원 교육을 받으면서 인연을 맺어 금번 ISO27701 심사도 로이드 인증원을 통해서 진행하게 되었습니다.
- 마지막으로 향후 계획, 달성하고 싶은 목표나 포부를 말씀해주세요.
무엇보다 중요한 디지털데이터에 대한 안전하고 관리하면서도 필요한 곳에 사용될 수 있도록 보호하고 관리 될 수 있도록 하겠습니다.