Toss Income, công ty con của Viva Republica, ngày 1/6 cho biết đã được cấp chứng nhận Hệ thống quản lý an toàn thông tin và bảo vệ dữ liệu cá nhân (ISMS-P), trở thành nền tảng thuế đầu tiên tại Hàn Quốc đạt chứng nhận này.

Theo Toss Income, đây là lần đầu tiên một nền tảng thuế tại Hàn Quốc được cấp chứng nhận ISMS-P.

ISMS-P là chương trình chứng nhận về hệ thống quản lý an toàn thông tin và bảo vệ dữ liệu cá nhân do Cơ quan An ninh Internet Hàn Quốc (KISA) vận hành. Bộ tiêu chuẩn của chương trình này được Bộ Khoa học và ICT Hàn Quốc cùng Ủy ban Bảo vệ Thông tin cá nhân Hàn Quốc phối hợp ban hành.

Để được cấp chứng nhận, doanh nghiệp phải vượt qua tổng cộng 101 hạng mục kiểm soát, bao gồm xây dựng và vận hành hệ thống quản lý, các yêu cầu về biện pháp bảo vệ, cũng như những tiêu chí áp dụng cho từng giai đoạn xử lý dữ liệu cá nhân.

Chứng nhận lần này được cấp trong bối cảnh Hàn Quốc đang thảo luận việc bắt buộc áp dụng ISMS-P đối với các đơn vị xử lý dữ liệu cá nhân quy mô lớn.

Trước đó, vào tháng 4, Bộ Khoa học và ICT Hàn Quốc cùng Ủy ban Bảo vệ Thông tin cá nhân Hàn Quốc đã công bố phương án nâng hiệu lực chương trình ISMS-P, với mục tiêu triển khai từ năm 2027. Kế hoạch này bao gồm việc bắt buộc chứng nhận đối với các đơn vị xử lý dữ liệu quy mô lớn, phân tầng tiêu chuẩn chứng nhận, đồng thời tăng cường công tác thẩm định và hậu kiểm.

Toss Income cho biết việc chủ động đạt chứng nhận trước thời điểm quy định bắt buộc có hiệu lực sẽ giúp doanh nghiệp sớm rà soát và củng cố hệ thống quản lý an toàn thông tin, trong bối cảnh công ty xử lý lượng dữ liệu cá nhân có mức độ nhạy cảm cao.

Ông Hwang Ji-sang, Giám đốc An toàn thông tin (CISO) của Toss Income, cho biết chứng nhận ISMS-P cho thấy trách nhiệm của công ty đối với dữ liệu nhạy cảm đã được kiểm chứng nghiêm ngặt theo tiêu chuẩn bên ngoài. Ông nói thêm doanh nghiệp sẽ tiếp tục duy trì môi trường bảo mật để người dùng, cơ quan hoạch định chính sách và các tổ chức liên quan có thể yên tâm tin tưởng.