[투데이에너지 김병욱 기자] 전력거래소(이사장 조영탁)는 지난 11월 26일 과학기술정보통신부, 개인정보보호위원회가 운영하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 사후 인증 획득을 통해 전력거래 및 대표홈페이지 서비스에 대한 정보보호 및 개인정보보호 관리체계의 우수성을 인정 받았다.
ISMS-P 인증은 국내 최고 권위의 정보보호 및 개인정보보호 인증제도이며 정보보호 관련 80개, 개인정보보호 관련 22개 보안 요구사항 총 102개 인증기준, 384개의 세부 통제항목으로 구성된다. 최초 인증을 획득한 후 2년 동안 매년 사후 심사를 통과해야 인증이 유지된다.
전력거래소는 지난 2019년 11월 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 제도가 통합된 후 에너지 공공기관 최초 ISMS-P 인증을 획득했다.
박상훈 전력거래소 정보보안팀 대리는 “이번 ISMS-P 사후인증을 통해 국가중요시설의 침해사고를 예방하고 정보보호 및 개인정보보호 관리체계의 안정적 운영을 확인할 수 있는 계기가 됐다”라며 “지속적으로 정보보호 및 개인정보보호에 만전을 기할 것”이라고 밝혔다.
한편 전력거래소는 부서별 업무 특성에 맞는 맞춤형 개인정보보호 교육을 상반기에 추진했으며 지속적으로 내부 직원에 대한 개인정보 보호 인식 제고를 위한 노력을 수행하고 있다.