[보도] 토스랩, 국제표준 정보보호・클라우드 보안 재인증 획득
업무용 협업툴 잔디(JANDI)를 서비스하는 토스랩(대표 김대현)이 국제 표준 정보보호 인증(ISO 27001)과 클라우드 보안 인증(CSA STAR)의 재인증을 받았다고 밝혔다.
토스랩이 이번에 갱신한 국제 표준 정보보호 인증 ISO 27001은 정보보호 정책, 기업의 위험관리, 정보자산에 대한 체계적인 접근방법 등 정보보호 관련한 관리적, 물리적, 기술적 영역 등 114개 항목에 대한 국제 심사원들의 심사와 검증을 통과해야 재인증 받을 수 있다.
지난 2022년 국제 표준 클라우드 인증인 클라우드 보안 인증(CSA STAR)도 이번에 함께 재인증을 받았다. 특히 CSA STAR의 최신 버전 CCM 4.0.2는 최신 보안 기술을 반영해 신규 클라우드 기술에서 파생된 새로운 법적 규제사항과 요구사항에 보다 더 적합한 설계를 제공하기 위한 사항이 포함되었다.
이번 ISO 27001과 CSA STAR을 동시 재인증한 토스랩은 빈틈없이 보안 기능을 제공해 안전한 협업 환경을 제공하고 있다. 잔디의 모든 메시지와 파일은 전송 즉시 암호화 처리되고 모바일 다운로드 제한, 문서 워터마크, 멤버별 접근 권한 설정 등을 통해 안전한 협업 환경을 구현한다.
인증을 진행한 한국뷰로베리타스 담당자는 “ISO 27001과 CSA STAR와 같은 보안 인증의 획득과 관리를 통해 기업의 보안체계도 함께 향상하는 것”이라며 “재인증을 진행하면서 잔디를 운영하는 토스랩의 글로벌 수준의 보안 체계를 다시한번 확인을 할 수 있었다”고 말했다.
토스랩 김대현 대표는 “획득한 인증을 유지하고 리스크를 관리하는 것이 진정한 보안 경쟁력”이라며 “철저한 보안 규정 준수와 지속적인 보안 인증 관리로 고객에게 안전한 환경을 제공하는 것을 최우선 과제로 하겠다”라고 밝혔다.