ISO/IEC 27001·27701 모두 갱신

KGC인삼공사 과천 R&D센터. 사진=KGC인삼공사

KGC인삼공사가 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야의 권위 있는 국제 표준 인증인 ISO/IEC 27001을 갱신했다고 13일 밝혔다.

ISO/IEC 27001 인증은 정보자산의 리스크를 체계적으로 관리하고 정보보호 목표를 달성하기 위한 심사기준을 모두 충족하는 경우에만 부여된다.

▲정보보호정책 ▲인적 보안 ▲물리적 보안 ▲기술적 보안 등 4개 주요 보안 제어 조항과 93개 세부 항목에 대한 심사와 검증을 통과해야 ISO/IEC 27001 인증 획득이 가능하다.

ISO/IEC 27701 인증은 개인정보 수집 및 처리, 정보주체 권리보장 등 개인정보 생명주기에 따라 조직의 개인정보 관리절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 인증기준에 적합한 경우에만 발급된다.

KGC인삼공사는 세계적인 공신력을 지닌 인증기관인 영국왕립표준협회(BSI: British Standards Institution)로부터 2022년 ISO/IEC 27001·27701 인증을 처음 획득한 후 지난해 갱신심사를 통과하며 재인증을 완료했다.

KGC인삼공사 관계자는 “최상의 데이터 보호환경과 보안관리체계를 향상을 위한 노력을 인정받았다”며 “앞으로도 철저한 개인정보보호 관리를 통해 소비자 신뢰를 높여 글로벌 경쟁력을 강화하겠다”고 말했다.

< 문화경제 김금영 기자 >