미래에셋증권 ISMS-P 인증취득의 의미

http://naver.me/GW5Uz1qM

미래에셋증권 ISMS-P 인증 취득

https://isms.kisa.or.kr/main/ispims/intro/#

ISMS-P ??
이게 뭐야??

사실 나도 잘 모른다.
확실한건 이게 '개인정보보호 관리체계인증' 이라는 것이다.

그럼 이걸 왜 땄어??

보통 아시는분은 아시겠지만,
기업이 보안관련 인증서를 취득했다고하면
대부분 ISO27001 이다.

그런데 듣보잡..ISMS-P는 뭔가?

내 추측에 이건 마이데이터 사업을 위한 초석이다.

바로 다른 마이데이터 사업자들과의 차별화를 두는 전략이다.

마이데이터를 시행하면
나의 모든 개인금융정보가 한곳으로 모여지게 되는데
이럴경우 보안이 더욱 더 중요해 지기 때문이다.

앞에서 설명했지만
이제 전통적인 은행이 행하던 대부분의 업무나
자금운영은 증권사나 핀테크 업체로 옮겨갈것으로 본다.

참조: https://getmoneyball.tistory.com/m/259

엘리베이터에서 우연히 들은말 (퇴직연금은 증권사로..)

증권사들도 기존의 트레이딩 수수료 수익구조에서
점치 IB와 WM의 중요성과 비중이 커지는 것이 추세

미래엔 데이터가 석유라고들 하는데....

난 사실 마이데이터라는 것에 거의 몰빵수준이다.

금융업체중에서 마이데이터를 가장 잘할만한 회사로
미래에셋을 꼽았고 (가장먼저 취득)

마이데이터 업체에게 개인신용정보를 제공하며(CB)
손쉽게 돈을 벌어들일수있는 nice평가정보
(자회사 지니데이터도 마이데이터사업자)

그리고 한가지 실수는
쿠콘을 사야하는데...상장전에 웹케시를 사버린...실책이 있음 ㅠ

12월1일 내일부터 바로 마이데이터 사업시행이되고
내년 1월주터 본격적으로 적용 시킨다 한다.

원래 8월 시행이었는데, 밀려버렸고
시행되더라도..아직까지 발목 잡고있는 데이터3법..

그리고
위 회사들 주가는 다...처참한? 상황이다.

정말 어디까지 기대를 해볼수 있을지...ㅎ
좀 더 지켜보면서 돈 생길때마다 모아갈 생각이다.
투자 아이디어가 크게 훼손되지만 않는다면
존버다.




추신

글을 올리고 나서 ISMS-P 에 대해 다시 좀 더 알아보았다

기존에 ISMS (기업위주) 와 PIMS (개인정보 수집위주)가 각각 존재하였는데, 이 두가지 인증을 통합해서 ISMS-P로 명칭한 것이었다.

기존에 있던것을 절차간편화를 위해 하나로 통합했다는 건데, 표면적으로보면 대단하지 않을수 있지만, 기업들의 수고를 덜어줬다는건 앞으로 수요가 많을 꺼라는 걸 예상해볼수 있음.

미래에셋이 ISMS만 가지고 있다가 개인정보수집 관련 보안인증서까지 취득했다는건, 내가 글을쓰면서 생각한 의미와 맞아떨어진다고 볼수 있다.(마이데이터 사업)

아래는 기사전문

미래에셋증권은 11월 30일 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 밝혔다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합 인증제도다. 조직의 정보보호 및 개인정보보호 관리체계 활동이 102개 인증기준(384개 점검항목)에 적합한 경우에만 발급된다.

미래에셋증권은 전사적으로 고객 개인정보 수집, 보관, 이용, 제공, 파기에 이르는 전체 라이프사이클을 분석해 강화된 보호조치를 적용함으로써 개인정보관리체계를 수립하며 ISMS-P 인증을 취득했다. 미래에셋증권은 2014년 국내인증인 정보보호관리체계(ISMS) 인증, 2010년 국제인증인 정보보호경영시스템(ISO27001) 인증을 획득한 바 있다.