정보보호 분야 최고 권위 국제표준 인증
유럽 개인정보보호법 49개 관리기준 부합
[서울와이어 김동휘 기자] KGC인삼공사가 국제표준화기구(ISO)가 제정한 ‘국제표준 정보보호 인증(ISO 27001)’과 ‘국제표준 개인정보보호인증(ISO 27701)’을 동시에 취득했다고 10일 밝혔다.
국제표준 정보보호 인증과 국제표준 개인정보보호인증은 정보보호분야에서 가장 권위 있는 국제표준 인증으로 높은 수준의 가이드라인을 충족해야만 취득할 수 있다.
국제표준 정보보호 인증은 기업의 정보보호정책·물리적 보안·정보접근통제 등 14개 영역 114개 관리 기준을 모두 만족해야 한다. 회사가 정보자산의 기밀성·무결성·가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화해 이를 지속적으로 운영 및 관리하는지 검증 받아야 한다.
국제표준 개인정보보호 인증은 회사가 개인정보 보호를 위한 요구사항을 얼마나 잘 준수하고 있는지 검증하는 기준이다. 개인정보 관리절차와 암호화·비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 8개 분야 49개의 관리 기준에 모두 부합해야 한다.
KGC인삼공사는 2020년에도 국내 주관(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득하며 디지털 전환 가속화 환경 속에서 정보보안체계 개선을 위해 끊임없이 노력해왔다.
KGC인삼공사 관계자는 “이번 ISO 인증은 글로벌 시장에서도 신뢰할 수 있는 정보보안 역량을 인정받게 된 것”이라며 “앞으로도 고객의 개인정보 보호는 물론 기업의 지속가능 성장을 위한 ESG 경영 실천에도 최선을 다할 것”이라고 말했다.
김동휘 기자
kimdh@seoulwire.com