ISMS-P 인증 획득으로 더 강력해진 오픈서베이 보안
소비자 데이터 플랫폼 오픈서베이가 한국인터넷진흥원(KISA)으로부터 2023년 7월 ISMS-P 인증을 획득했습니다. 소비자 데이터, 경험 데이터를 수집하고 활용하는 데 더욱 안전한 환경을 구축했음을 인증받은 것입니다. 이제 오픈서베이를 이용하는 고객이라면 오픈서베이 제품을 통해 정보보호에 대한 우려 없이 데이터를 수집하고 활용할 수 있습니다.
ISMS-P 인증이란?
ISMS-P(Personal information & Information Security Management System)는 정보보호 및 개인정보보호 관리체계 인증 제도입니다. 인증기관인 KISA가 총 102개의 기준을 통해 정보보호 및 개인정보보호에 대한 일련의 조치와 활동이 적합함을 증명하는 것으로, ISMS-P 인증 획득은 오픈서베이가 체계적이고 종합적인 정보보호 환경을 구축했음을 의미합니다.
오픈서베이가 구축한 보안 환경
오픈서베이 고객이라면 이제 제품 내에서 아래와 같은 일들이 가능해집니다.
- 더욱 안전한 환경에서 보안에 대한 걱정 없이 데이터를 수집하고 활용할 수 있습니다.
- 오픈서베이 제품은 데이터를 다룰 때 개인정보보호법을 준수하도록 설계했습니다. 따라서 복잡한 규제 내용을 일일히 신경 쓰지 않아도 개인정보보호법 위반의 우려를 줄일 수 있습니다.
- 기업 고객의 내부 기준이나 개인정보보호법 준수를 위한 고민을 오픈서베이 내부의 정보보호 및 개인정보보호의 전문가와 함께 해결하고 이슈를 선진적으로 대응할 수 있습니다.
서비스 내 변화 자세히 살펴보기
기술
- 오픈애널리틱스, 피드백, 오베이 등 오픈서베이가 제공하는 모든 제품의 정보보호 기술은 업계 최신 표준을 준수합니다.
- 지속적인 감시와 모니터링을 진행해 외부로부터의 정보 침해 사고를 방어합니다.
- 계정을 더 안전하게 사용하도록 웹 서비스 내 접근 IP 제한, 세션 만료 설정, 2차 인증 로그인 등을 적용했습니다.
- 제품 내 개인정보에 자동 마스킹 처리 기술을 적용했습니다. 이를 통해 데이터 분석 등 활용 단계에서 민감정보 노출을 줄이고, 협업자 간 데이터를 공유할 때도 개인정보 유출 가능성을 최소화합니다.
- 개인정보 및 민감정보는 암호화를 거쳐 데이터베이스에 저장합니다.
- 법을 준수하는 범위 내에서 개인정보 보유기간을 설정할 수 있습니다. 또한 설정 기간 이후에는 데이터를 자동 파기하므로 개인정보의 파기 또는 보존에 대한 우려를 최소화합니다.
정책
- 정보보호 최고 책임자(CISO)와 개인정보보호 책임자(CPO)를 임명하고 정보보호 및 개인정보보호 관련 보고, 검토, 승인 절차를 수립했습니다.
- 조직 내 PI(Personal Information) 부서를 신설해 정보 이용 절차를 지속 개선하고 있습니다.
- 직무에 따라 데이터 접근 권한을 차등 설정해 임직원의 개인정보 접근을 최소화했습니다.
- 고객 데이터를 직접 다루는 취급자를 일원화했습니다.
- 정보보호의 날을 지정하고 주기적인 정보보호 교육을 시행해 임직원의 의식과 역량을 강화하고 있습니다.
오픈서베이에게 안전한 정보보호 환경 구축은 고객 만족과 비즈니스 성장을 위해 꼭 필요한 핵심 요소입니다. 이번 ISMS-P 인증 획득을 시작으로 비즈니스 전개 방향에 따라 요구되는 사항을 준수하도록 개인정보 보호 수준을 지속 향상할 예정입니다. 데이터를 안전하게 활용하며 모두가 더 큰 가능성을 발견하고 이를 실현할 수 있도록 높은 신뢰와 안정성의 서비스를 위해 노력하겠습니다.
오픈서베이 커뮤니케이션 매니저
