이 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도로, 각종 보안 위협으로부터 조직의 주요 정보자산을 보호하기 위해 마련됐다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다.
정보보호·개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 금융보안원에서 심사·인증한다.
토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다고 설명했다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했으며 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다. 지난해 6월에는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방·대응 등에 대한 정보보호 관리체계인증(ISMS)을 획득한 바 있다.