동아쏘시오홀딩스(대표이사 사장 정재훈)는 BSI(영국왕립표준협회)로부터 신규버전의 정보보호 경영시스템 국제표준인 ‘ISO/IEC 27001:2022’ 전환심사 및 개인정보보호 경영시스템 국제표준인 ‘ISO/IEC 27701:2019’ 사후심사를 통과했다고 7일 밝혔다.
2022년에 신규 버전으로 업데이트된 ‘ISO/IEC 27001’은 조직 통제, 인적 통제, 물리적 통제, 기술적 통제 등 정보보호 관리 영역별 93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 한다.
동아쏘시오홀딩스는 2019년에 ‘ISO/IEC 27001’ 인증을 처음 획득한 이후 2022년 갱신심사를 통해 인증의 유효성을 검증받았다. 올해는 새로운 버전에 대한 전환심사를 통해 신규 통제항목에 대한 선제적 대응으로 글로벌 수준에 부합하는 정보보호 역량을 갖추었다는 것을 다시 한번 입증했다.
개인정보보호 경영시스템 ‘ISO/IEC 27701’은 ISO 27001의 확장 영역으로, 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.
ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 매년 사후심사를 받고 3년 주기의 인증 갱신 심사를 통과해야 하며 이번 사후심사 통과를 통해 개인정보 경영시스템의 적합성이 검증돼 인증을 유지하게 됐다.
동아쏘시오홀딩스 정재훈 대표이사는 "동아쏘시오홀딩스는 그룹 전반의 지속가능성 및 경쟁력 향상을 위해 글로벌 수준에 부합하는 정보보호 및 개인정보보호 경영시스템을 구축하고 내재화하고자 노력하고 있다”며, “홀딩스의 인증 유지에 그치지 않고 그룹사 전반에 정보보호 및 개인정보보호 안정성을 확보할 수 있도록 노력하겠다"고 말했다.
전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr