한화생명(대표 여승주)이 보험사 최초로 ISO/IEC 27017(클라우드 정보보호 관리체계)와 27018(클라우드 개인정보보호 관리체계) 인증을 획득했다고 25일 밝혔다.
한화생명은 보험 업계 최초로 △정보보호 관련 인증 △개인정보 관련 인증 △클라우드 인증을 모두 보유하게 됐다.
공인된 국제 인증을 통해 한화생명은 고객의 정보를 안전하게 관리하고 있음을 객관적으로 검증받았다. 한화생명 고객은 개인 정보를 한층 더 안심하고 맡길 수 있게 됐다.
ISO/IEC 27017 인증은 클라우드 기반 운영 전반이 인증 기준에 적합한지를 평가하는 국제표준이다. ISO/IEC 27018 인증은 클라우드 서비스에서 처리되는 이용자 또는 고객 개인 식별 정보의 안전한 처리를 위해 필요한 가이드라인이 규정된 표준이다.
한화생명 이창희 COE부문장은 “이번 인증으로 클라우드 환경의 디지털 상품 운용 시 시스템 안정성과 정보보호 관련 업계 최고 수준의 보안성을 양립시키는 계기가 됐다”며 “앞으로도 고객의 소중한 정보를 보호하기 위해 글로벌 수준의 보안 체계를 지속·유지해 나가겠다”고 말했다.
한편 ISO/IEC 27017&27018은 국제표준화기구(International Organization for Standardization, 이하 ISO) 및 국제전기기술위원회(International Electrotechnical Commission, 이하 IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.
ISO/IEC 27017은 접근 통제 및 암호화, 데이터 보호, 네트워크 및 시스템 보안, 정보보호 사고 관리 요구 사항 등을 담고 있으며 ISO/IEC 27018은 클라우드 서비스 내 이용자의 데이터 통제권 보장, 이용자 정보 처리와 저장의 투명성, 독립적인 제3자로부터의 준수사항 감사 실시 등의 내용을 담고 있다.