[서울=뉴시스] 변해정 기자 = KGC인삼공사는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 국제표준인증인 ‘ISO/IEC 27001’을 갱신했다고 13일 밝혔다.
이 인증은 정보자산의 리스크를 체계적으로 관리하고 정보보호 목표를 달성하기 위한 심사 기준을 모두 충족하는 경우에만 부여한다.
정보보호정책, 인적 보안, 물리적 보안, 기술적 보안 등 4개 주요 보안제어 조항과 93개 세부 항목에 대한 철저한 심사와 검증을 통과해야 한다.
또 개인정보 수집 및 처리, 정보주체 권리보장 등 개인정보 생명주기에 따라 조직의 개인정보 관리절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 인증 기준에 적합해야 한다.
KGC인삼공사는 세계적인 공신력을 지닌 인증기관인 영국왕립표준협회(BSI)로부터 지난 2022년 ISO/IEC 27001·27701 인증을 처음 획득한 후 지난해 갱신 심사를 통과하며 재인증을 완료했다.
KGC인삼공사 관계자는 “최상의 데이터 보호 환경과 보안관리 체계를 향상을 위한 노력을 인정받았다’며 “앞으로도 철저한 개인정보보호 관리를 통해 소비자 신뢰를 높여 글로벌 경쟁력을 강화하겠다”고 말했다.
◎공감언론 뉴시스 hjpyun@newsis.com