[ 타임즈 - 김시창 기자 ] 한화생명(대표이사 여승주 부회장)이 보험사 최초로 ISO/IEC 27017(클라우드 정보보호 관리체계)와 27018(클라우드 개인정보보호 관리체계) 인증을 획득했다고 25일(목) 밝혔다.

    한화생명은 보험업계 최초로 정보보호 관련 인증, 개인정보 관련 인증, 클라우드 인증을 모두 보유하게 됐다.

공인된 국제 인증을 통해 한화생명은 고객의 정보를 안전하게 관리하고 있음을 객관적으로 검증 받았다. 한화생명 고객은 개인 정보를 한층 더 안심하고 맡길 수 있게 됐다.

ISO/IEC 27017 인증은 클라우드 기반 운영 전반이 인증기준에 적합한지를 평가하는 국제표준이다. ISO/IEC 27018 인증은 클라우드 서비스에서 처리되는 이용자 또는 고객 개인 식별 정보의 안전한 처리를 위해 필요한 가이드라인이 규정된 표준이다.

한화생명 이창희 COE부문장은 “이번 인증으로 클라우드 환경의 디지털 상품 운용 시 시스템 안정성과 정보보호 관련 업계 최고 수준의 보안성을 양립시키는 계기가 됐다”라며, “앞으로도 고객의 소중한 정보를 보호하기 위해 글로벌 수준의 보안체계를 지속·유지해 나가겠다”라고 전했다.

[1] ISO/IEC 27017은 접근 통제 및 암호화, 데이터 보호, 네트워크 및 시스템 보안, 정보보호 사고 관리 요구 사항 등을 담고 있으며, ISO/IEC 27018은 클라우드 서비스 내 이용자의 데이터 통제권 보장, 이용자 정보 처리와 저장의 투명성, 독립적인 제3자로부터의 준수사항 감사 실시 등의 내용을 담고 있다.