토스 글로벌 개인정보 인증 ‘CBPR’ 취득!

토스 개인정보 보호팀(Personal Data Protection Team)은 토스 고객의 개인정보를 안전하게 보호하기 위한 모든 일을 하는 팀이에요. 그중 이번에는 핀테크 업계 최초로 글로벌에서도 통하는 인증인 APEC CBPR을 취득했다는 소식이 있다고 하는데! 그 내용을 한번 알아볼까요?

APEC CBPR 인증이 무엇인지 먼저 살펴보면,

APEC(Asia Pacific Economic Cooperation⋅아시아태평양경제협력체) CBPR(Cross Border Privacy Rules⋅국경 간 프라이버시 규칙) 인증은 2011년 APEC이 자유롭고 안전한 개인정보 이전과 전자상거래 활성화 등을 지원하기 위해 만든 개인정보 보호 자율인증 제도라고 해요. 미국⋅일본⋅한국⋅싱가포르 등 9개국이 참여 중으로, 애플⋅시스코⋅IBM 등 60여 개의 글로벌 기업들이 해당 인증을 받았는데 한국에서는 2022년 5월부터 정식으로 운영을 시작했으며 현재까지 총 8개의 국내 기업이 해당 인증을 취득했다고 해요. 인증을 부여하기 위한 평가는 APEC의 프라이버시 원칙을 기반으로 약 50개 이상의 항목을 기준으로 하기에 토스의 인증 취득은 글로벌에서도 개인정보 관리 체계를 인정받고 있다는 것을 보여준 사례이기도 하죠.

토스 개인정보 보호팀(PDP팀)은 2017년부터 정보보호 및 개인정보 보호 관련 다수의 국내외 인증(ISO/IEC 27001, 27701, ISMS-P 등)을 획득하여 유지하고 있고, 올해 핀테크 업계 최초로 APEC CBPR 인증을 추가 취득한 것이라고 해요. 인증 취득 과정에서는 외부 자문과 인력의 도움 없이 팀 내에서 자체적으로 취득한 것이고, 인증 획득까지 소요된 시간은 타 사 대비 약 2배 이상 빠른 속도였다고 하는데 인증도 토스다운 속도로 취득했네요! (관련 상세 내용 보러 가기)

이렇게 빠른 속도로 글로벌 인증까지 획득하기 위해 애써주신 토스 개인정보 보호팀원들의 인터뷰 내용도 함께 볼까요?

공통 질문: 이번 APEC CBPR 인증 획득 과정에서 기억에 남는 순간 또는 꼭 해주고 싶은 얘기가 있나요?

소영님(PDP팀): 국제 표준 인증인 CBPR 인증 취득을 준비하면서 토스의 개인정보보호 관리체계의 내실을 다시 한번 다질 수 있어 뜻깊은 시간이었어요. 또한 토스의 개인정보 보호팀에서는 단기적으로 인증 취득 준비 기간에만 관리체계를 점검하는 것이 아니라 주기적으로 개인정보보호 관리체계를 점검하고 운영해 나가고 있어요. 이러한 꾸준한 노력 덕분에 이번 CBPR 인증 취득 준비를 하는 과정에서도 타 기업 대비 2배 이상의 빠른 인증 속도를 보일 수 있었으며, 토스의 높은 개인정보보호 수준을 또 한 번 증명해 보였다고 생각해요. 앞으로도 토스의 개인정보보호 수준을 더 발전시키기 위해 큰 노력을 기울이겠습니다.

영규님(PDP팀): 국제 표준의 인증을 취득함으로써 토스의 개인정보 보호 수준을 증명하고 싶었어요. 앞으로도 많은 도전을 통해 꾸준히 증명하고자 해요. 이번 인증 취득이 글로벌하게 뻗어나갈 토스 발전의 초석 중 하나가 되었으면 좋겠고, 해외 기업 간의 서비스에서 안전하게 개인정보를 처리할 수 있도록 최선을 다하려고 합니다.

유경님(PDP팀): 핀테크 업계 최초로 CBPR 인증을 취득하면서 토스의 개인정보보호 수준을 증명할 수 있어 의미 있는 시간이었어요. 개인정보보호법이 개정됨에 따라 국외 이전의 허들은 낮아지고, 개인정보 보호 수준을 높이는 노력은 계속되고 있다고 생각해요. CBPR 인증은 토스의 글로벌 개인정보 관리체계 수준을 증명하는 발판이라고 생각하며, 토스가 글로벌로 진출하는 데 개인정보를 안전하게 보호하고 활용할 수 있도록 끊임없이 노력하겠습니다.

토스 개인정보 보호팀의 CBPR 인증을 통해 토스가 국내뿐만 아니라 국외에서도 신뢰할 수 있는 개인정보 관리체계를 증명한 것을 계기 삼아 앞으로도 개인정보 보호를 위해 꾸준히 노력하는 팀이 되겠습니다. 앞으로 많은 응원과 관심 부탁드려요! 🙂