2023년 7월 7일, 토스증권(대표 김승연)이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했습니다. PCI-DSS는 지불 결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 보안 표준이며, 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이나, 금융에 특화된 글로벌 인증으로 가장 높은 수준의 권위를 가집니다. 토스증권이 이번에 취득한 PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증입니다. 토스증권은 그 중에서도 가장 최상위 등급인 v4.0을 취득하였으며, 총 6가지의 목표항목과 12개의 요건으로 구성되어 있습니다. 6가지 목표에는 보안 네트워크 및 시스템, 데이터 보호 등이 있습니다. 인증 심사를 주관한 임성환 BSI 코리아 대표는 “최고수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로 더 안전한 금융서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다”고 전했습니다. PCI DSS 웹페이지 관련 포스트 [웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
ISO 27701 인증은 국제표준화기구(ISO:International Organization for Standardization)가 2019년 8월 신규 제정한 ‘국제표준 개인정보보호 인증’으로 조직이 개인정보 보호를 위해 갖춰야 할 요구사항과 가이드라인이 포함돼 있다. 이번 ISO 27701 인증은 BSI(영국왕립표준협회)에서 발행했으며 ISO 27001 국제표준 정보보호 인증을 사전에 보유해야만 취득이 가능하다. 지난 8일 삼성서울병원에서 열린 인증서 수여식에는 권오정 삼성서울병원장, 송경수 BSI 코리아 총괄책임 등이 참석했다. – 이하생략 – *출처 : 임솔 메디게이트 기자 2020/07/10 00:02 https://m.medigatenews.com/news/1992002445 기사원문보기