Update2024.04.28 (일)
토스페이먼츠(대표이사 김민표)가 10일 개인정보보호 국제 표준 인증 ‘ISO/IEC 27701’을 취득하고, 국제 정보보호관리 체계 표준 인증 ‘ISO/IEC 27001’도 갱신 완료했다고 발표했다.
토스페이먼츠 서울 강남구 테헤란로 사무실. [사진=토스페이먼츠]
토스에서 취득한 ‘ISO/IEC 27701’ 인증은 개인 정보 보호 시스템·서비스 안정성 등 총 8개 분야 49개의 기준에 더해 유럽 개인정보보호법(EU GDPR)에서 요구하는 가이드라인에 부합해야 취득할 수 있다. 현재 아마존웹서비스, 마이크로소프트 등 글로벌 IT 기업들이 ‘ISO/IEC 27701’ 인증을 보유하고 있다.
아울러 이번에 갱신한 ‘ISO/IEC 27001’은 현장실사를 통해 정보보호 정책·물리적 보안·정보 접근 통제 등 총 14개 분야 114개 관리 기준에 따른 심사를 통과해야 인증이 부여된다.
앞서 토스페이먼츠는 △지불 카드 산업 데이터 보안 표준 인증(PCI-DSS) △정보보안 경영시스템 인증(ISMS) 등 국내외 정보보호 관리 인증을 획득한 바 있다.
공현철 기자
