[아이뉴스24 라창현 기자] 동아쏘시오홀딩스는 영국왕립표준협회(British Standards Institution, BSI)로부터 신규 버전의 정보보호 경영시스템 국제표준인 'ISO/IEC 27001:2022' 전환심사와 개인정보보호 경영시스템 국제표준인 'ISO/IEC 27701:2019' 사후 심사를 통과했다고 7일 밝혔다.
![동아쏘시오홀딩스 영국왕립표준협회로부터 정보보호 경영시스템 국제표준 전환심사와 개인정보보호 경영시스템 국제표준 사후심사를 통과했다고 7일 밝혔다. 사진은 지난 6일 진행된 정보보호·개인정보보호 국제표준 인증 취득식에서 정재훈 동아쏘시오홀딩스 대표이사(오른쪽)와 임성환 BSI KOREA 대표가 기념사진을 촬영하고 있는 모습이다. [사진=동아쏘시오홀딩스]](https://image.inews24.com/v1/9900ce2a2db254.jpg)
2022년에 신규 버전으로 업데이트된 'ISO/IEC 27001'은 조직 통제·인적 통제·물리적 통제·기술적 통제 등 정보보호 관리 영역별 93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 한다.
동아쏘시오홀딩스는 지난 2019년 'ISO/IEC 27001' 인증을 처음 획득한 이후 2022년 갱신심사로 인증의 유효성을 검증받았다. 올해는 새로운 버전에 대한 전환심사를 통해 신규 통제 항목에 대한 선제 대응으로 세계적 수준에 부합하는 정보보호 역량을 갖추었다는 것을 다시 한번 입증했다.
개인정보보호 경영시스템 'ISO/IEC 27701'은 ISO 27001의 확장 영역이다. 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직의 개인정보 관리 절차·비식별화·정보 주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증을 취득할 수 있다.
ISO 인증을 유지하려면 처음 획득한 해의 다음 해부터 매년 사후 심사를 받고 3년 주기의 인증 갱신심사를 통과해야 한다. 동아쏘시오홀딩스는 이번 사후 심사 통과를 통해 개인정보 경영시스템의 적합성이 검증돼 인증을 유지하게 됐다.
정재훈 동아쏘시오홀딩스 대표이사는 "동아쏘시오홀딩스는 그룹 전반의 지속가능성과 경쟁력 향상을 위해 글로벌 수준에 부합하는 정보보호·개인정보보호 경영시스템을 구축하고 내재화하고자 노력하고 있다"며 "홀딩스의 인증 유지에 그치지 않고 그룹사 전반에 정보보호·개인정보보호 안정성을 확보할 수 있도록 노력하겠다"고 말했다.
/라창현 기자(ra@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기