2024년 3월 현재, 이나인페이는 기업 해외결제 서비스를 제공하는 해외송금 기타전문외국환업체 중 최초로 ISMS-P 인증을 보유하고 있으며 은행과 동일한 수준의 정보 보호 관리 시스템을 갖추고 있다.

크로스보더 송금/결제 핀테크 기업 이나인페이는 한국인터넷진흥원 (KISA)으로부터 정보보호 및 개인정보보호 관리체계 인증 (Personal Information & Information Security Management System, 이하 ISMS-P)을 취득했다고 밝혔다. 이로써 이나인페이는 기존의 ISMS 정보보호 관리체계 인증에 이어 개인정보보호 관리체계를 통합한 ISMS-P 인증까지 보유하게 되었고, 이나인비즈 (E9biz) 사업전용 글로벌 결제 플랫폼을 통해 처리되는 모든 고객 정보 및 금융거래의 안전성을 한층 더 강화했다.

ISMS-P 인증은 개인정보를 처리하는 기업이 외부 위협으로부터 안전하게 정보를 보호하고 내부적으로 정보를 관리하는 시스템이 잘 구축되어 있는지 평가하는 제도이다. 이는 국제 표준인 ISO/IEC 27001과 개인정보보호 관리체계(PIMS)를 기반으로 국내 법령 준수 요구사항까지 추가하여, 국내 정보보호 최고 권위의 인증으로 평가받는다.

이나인페이는 이번 지불대행서비스(Payment Agency Service)에 문서 검토 및 현장 감사를 포함한 4개월간의 절차를 거쳐, 관리체계 수립 및 운영 (16개), 보호대책 요구사항 (64개)과 개인정보 처리단계별 요구사항 (21개) 등 총 101개 인증기준을 모두 충족하여 ISMS-P 인증을 취득했다.  2024년 3월 현재, 이나인페이는 기업 해외결제 서비스를 제공하는 해외송금 기타전문외국환업체 중 최초로 ISMS-P 인증을 보유하고 있으며 은행과 동일한 수준의 정보 보호 관리 시스템을 갖추고 있다.

헤외송금/결제 핀테크 기업은 기존 은행보다 수수료가 저렴하고 송금 속도가 빠른 송금 서비스를 제공하며 국경 간 금융거래 절차를 획기적으로 간소화한다. 하지만 안전한 송금 처리와 자금 세탁 방지 (AML), 고객 실사 (KYC) 등 규정 준수를 위해 고객 식별 정보 및 계좌 정보 등 개인정보 수집은 필수적이다. ISMS-P 인증은 해외결제 기업에게 의무적인 요건은 아니지만, 이나인페이는 고객 데이터 보호를 우선시하여 ISMS-P 인증 표준에 맞추어 운영 시스템을 고도화했다. 이를 통해 개인정보의 기밀성을 보장하고, 기업 고객에게 더욱 안전하고 신뢰할 수 있는 해외송금 서비스를 제공하며 업계 표준을 제시했다.

이나인페이 정보보호팀 관계자는 “ISMS-P는 국내 최고의 정보보호 전문가로 구성된 인증심사팀이 고객의 개인정보에 대한 권리가 침해되는지 또는 적절한 보호조치가 되어 있는지에 대한 부분을 현장에서 직접 눈으로 확인하며 심사를 진행하기 때문에 개인정보를 다루는 현업부서의 역할이 중요 하였다”며 “이나인페이의 모든 부서는 개인정보의 중요성과 고객의 개인정보를 안전하게 보호해야 할 필요성을 알고 있어, 적극적인 협조와 원활한 커뮤니케이션으로 ISMS-P 인증 취득이 가능 했다”고 말했다. “이번 ISMS-P 인증 취득을 시작으로 매년 사후심사 및 갱신심사를 진행할 예정이며, 고객이 개인정보에 대한 유출 걱정없이 안심하게 서비스를 이용하도록 신뢰를 쌓아갈 예정이다.”