ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 정보보호 분야에서 가장 권위 있는 국제 인증 제도로 평가받는다. 인증을 위해서는 정보보호 정책과 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사 과정을 통과해야 한다.
동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증받았다. 갱신 주기에 따라 올해 진행된 갱신심사에서 적합성 검증을 통해 재인증을 받았다. 글로벌 수준에 부합하는 정보보호 역량 유지를 입증했다는 게 동아쏘시오홀딩스 측 설명이다.
개인정보보호 경영시스템 ISO 27701은 ISO 27001의 확장 영역이다. 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직 내 개인정보 관리 절차와 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야만 인증을 취득할 수 있다.
동아쏘시오홀딩스는 이번 ISO 27701 인증을 시작으로 그룹 내 제조와 생산, 연구분야, 물류 등 다양한 업종의 계열사 전반으로 개인정보보호 경영시스템 구축을 확대해 나갈 계획이다.
동아쏘시오홀딩스 정재훈 대표이사는 "동아쏘시오홀딩스는 그룹 전반의 지속 가능성과 경쟁력 향상을 위해 글로벌 수준의 정보보호·개인정보보호 경영시스템을 구축하고 내재화하고 있다. 올해 90주년을 맞이한 동아쏘시오그룹의 성공적인 100주년 달성을 위해 그룹사 전반에 정보보호와 개인정보보호 안정성을 확보, 글로벌 비즈니스에 대응하고 높은 보안 수준을 기반으로 향후 ESG 경영에도 힘쓰겠다"고 말했다.
[소비자가만드는신문=김경애 기자]
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지