▲ 롯데카드, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득 [출처=롯데카드]

롯데카드(대표이사 조좌진)에 따르면 2025년 8월12일(화) 금융보안원 여의도 사무소에서 금융보안원(FSI)으로부터 정보보호 및 개인정보보호 관리 체계(Personal Information & Information Security Management System, ISMS-P) 인증을 획득하고 인증 수여식을 가졌다.

ISMS-P 인증 수여식은 최용혁 롯데카드 정보보호 최고책임자(CISO)와 오중효 금융 보안원 자율보안본부/디지털전략 본부장이 참석한 가운데 진행됐다.

ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도다. 국내 최고 수준의 관리 체계 인증으로 평가받는다.

롯데카드는 인증 취득에 필요한 평가 기준인 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.

2008년 국제표준 ISO27001(Information Security Management System, 정보보호 관리 체계) 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS(Payment Card Industry Data Security Standard) 인증을 취득하며 보안 역량 강화와 유지를 위해 지속적으로 노력해 왔다.

롯데카드는 "정보보호와 개인정보 관리 체계 수준을 한층 더 높이고 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다"며 "정보의 수집부터 이용, 보유, 제공, 파기에 이르기까지 전 과정에서 최고 수준의 보호 체계를 갖추기 위해 지속적으로 노력하겠다"고 강조했다.