[더파워 한승호 기자] 기업의 정보자산과 개인정보 보호 수준을 국제 기준에 맞춰 관리하는 체계가 중요해지고 있다. KCC는 국제표준 정보보안 인증인 ISO 27001과 개인정보 보호 관리체계 인증인 ISO 27701을 동시에 획득했다고 30일 밝혔다.
ISO 27001은 국제표준화기구가 제정한 정보보호 관리체계 표준이다. 기업이 정보자산을 보호하기 위해 보안 정책과 관리 프로세스를 체계적으로 구축하고 운영하는지를 평가하는 인증이다.
ISO 27701은 ISO 27001을 기반으로 개인정보 보호 관리체계를 확장한 국제 표준이다. 개인정보 수집, 이용, 보관, 파기 등 전 과정에서 관리 체계가 적정하게 운영되는지를 평가한다.
KCC는 이번 인증을 통해 정보보안 정책 수립, 정보자산 관리, 접근 권한 통제, 보안 사고 대응 등 전사 정보보안 관리체계가 국제 기준에 부합한다는 점을 확인받았다. 개인정보 보호 관리 수준도 강화해 고객과 협력사 정보를 안전하게 관리할 수 있는 기반을 넓혔다.
KCC는 지난 2023년 ISO 27001 인증을 획득한 바 있다. 이번 심사에서는 ISO 27001을 재획득하고, ISO 27701 인증을 추가로 확보했다.
KCC 관계자는 “정보자산 관리와 접근권한 통제, 보안 사고 대응 체계 구축 등 전사적인 정보보안 관리 활동을 지속 강화하고 있다”며 “정기적인 보안 점검과 임직원 교육을 통해 사내 보안 인식을 높이고, 글로벌 기준에 부합하는 개인정보 보호 관리체계를 지속 고도화해 나갈 계획”이라고 말했다.
한승호 더파워 기자 hansh1975@thepowernews.co.kr
