동아쏘시오홀딩스(대표 정재훈)가 7일 영국왕립표준협회(BSI)로부터 신규버전의 정보보호 경영시스템 국제표준인 ‘ISO/IEC 27001:2022’ 전환심사 및 개인정보보호 경영시스템 국제표준인 ‘ISO/IEC 27701:2019’ 사후심사를 통과했다고 밝혔다.
2022년에 신규 버전으로 업데이트된 ‘ISO/IEC 27001’은 조직 통제, 인적 통제, 물리적 통제, 기술적 통제 등 정보보호 관리 영역별 93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 심사를 통과할 수 있다.
동아쏘시오홀딩스는 2019년 ‘ISO/IEC 27001’ 인증을 처음 획득한 이후 2022년 갱신심사를 통해 인증 유효성을 검증받았다. 올해 신규 항목에 대한 전환심사 통과는 글로벌 수준으로 최신화 된 정보보호 역량을 갖췄다는 것으로 해석된다.
개인정보보호 경영시스템 ‘ISO/IEC 27701’은 ISO 27001의 확장 영역으로 회사가 개인정보보호를 위한 요구사항을 준수하는지 검증한다. 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.
정재훈 동아쏘시오홀딩스 대표는 "동아쏘시오홀딩스는 그룹 전반의 지속가능성 및 경쟁력 향상을 위해 글로벌 수준에 부합하는 정보보호 및 개인정보보호 경영시스템을 구축하고 내재화하고자 노력하고 있다”며 “그룹사 전반에 정보보호 및 개인정보보호 안정성을 확보할 수 있도록 노력하겠다"고 말했다.
[소비자가만드는신문=정현철 기자]
