플라이빗, 정보보안 및 개인정보보호경영시스템 인증 획득
플라이빗 ISO 27001 및 27701 인증 사후관리 심사 통과
한국디지털거래소가 운영하는 가상자산 거래소 플라이빗(flybit)이 정보보안경영시스템(ISO 27001)과 개인정보보호 경영시스템(ISO 27701) 인증 사후관리 심사를 통과했다고 오늘 7일 밝혔다.
△ 플라이빗 ISO 27001, ISO 27701 인증 획득 [사진 ©플라이빗]
정보보안경영시스템(ISO/IEC 27001)은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에 의해 공동으로 개발된 정보 보안 관리 체계(ISMS, Information Security Management System)에 대한 표준으로, 주요 목적은 조직 내외부의 정보 보안 위협으로부터 정보 자산을 보호하는 것이다.
반면 ISO/IEC 27701은 개인정보 관리체계(PIMS, Privacy Information Management System)에 대한 국제 표준으로 조직이 개인정보를 보호하고 관련 법률 및 규제 요구사항을 준수할 수 있도록 설계되었다.
주요 목적은 개인 정보 보호에 대한 체계적인 접근 방식을 제공하여 조직이 개인정보 보호에 관한 법적, 규제적 요구사항을 충족하고, 개인정보 처리 과정에서 발생할 수 있는 위험을 관리하며, 개인정보 보호 관리체계를 효과적으로 운영할 수 있도록 하는 것이다.
ISO 인증은 획득 시 3년간 유효하며, 인증 유지를 위해 매년 사후관리 심사를 받아야 한다.
플라이빗 관계자는 “2023년 1월 두 인증을 동시 획득했고 2024년 1월 철저한 사후관리 심사를 거친 후 한국생산성본부인증원(kpc)을 통해 인증유지 적격 결과를 통보받았다”고 전했다.
에디터 Bit-Master S
