머스트잇, 정보보호관리체계 인증 사후 심사 통과

온라인 명품 커머스 머스트잇(대표 조용민)이 정보보호관리체계(ISMS) 인증 사후 심사에 통과했다고 밝혔다.

ISMS 인증은 한국인터넷진흥원(KISA)이 주관하는 주요 정보보호관리체계 인증으로, 기업이 정보통신망의 안전성 확보를 위해 수립∙운영하고 있는 보호 관리체계가 일정 기준 이상을 충족할 시 부여된다. ISMS 최초 인증 후에는 매년 1회 이상 사후 심사를 진행해 인증 유지 여부를 결정한다. 

특히 인증을 유지하기 위해서는 과학기술정보통신부가 고시하는 정보보호관리체계 수립 및 운영 4개 분야의 16개 항목과 보호대책 요구사항 12개 분야의 64개 항목 등 총 80개 세부 항목별 보호 대책에 대한 엄격한 심사를 통과해야만 한다.

머스트잇은 앞서 지난해 10월 ISMS를 최초로 인정받았으며, 올해 8월 말 사후 인증 심사를 거쳐 인증 유지 통보를 받았다.

업체 관계자는 “온라인 쇼핑에 있어 가장 중요한 것은 고객의 개인 정보를 보호하고, 안전하게 구매할 수 있는 환경을 구축하는 것”이라며 “앞으로도 머스트잇은 명품을 명품답게 구매할 수 있도록 플랫폼 정책을 고도화하고 다양한 케어 서비스를 선보일 것”이라고 말했다.

한편 머스트잇은 플랫폼 보안 환경을 강화하는 동시에 ‘머스트 케어 프로그램’을 운영, 고객이 명품을 안심하고 구매할 수 있도록 판매자 관리와 책임 보상제, 품절 및 지연보상제 등 사전∙사후 케어 서비스를 제공하고 있다. /정의준 기자 firstay@sedaily.com