동아쏘시오홀딩스 ‘ISO 27001’, ‘ISO 27701’ 인증, 글로벌 정보보호 경영시스템 구축
동아쏘시오홀딩스(대표이사 정재훈)는 BSI(British Standards Institution, 영국왕립표준협회)로부터 정보보호 경영시스템 국제표준인 ‘ISO 27001’의 재인증 및 개인정보보호 경영시스템 국제표준인 ‘ISO 27701’의 신규 인증을 받았다고 14일 밝혔다.
ISO 27001은 국제표준화기구에서 제정한 정보보호경영 시스템이다. 인증을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 항목에 대한 엄격한 심사과정을 모두 통과해야 한다.
동아쏘시오홀딩스는 2019년에 ISO 27001 인증을 처음 획득한 이후 2년간 사후심사를 통해 인증의 유효성을 검증 받았다. 갱신주기에 따라 3년째에 받은 올해 갱신심사에서 적합성 검증을 통해 재인증 받음으로써, 글로벌 수준에 부합하는 정보보호 역량을 지속적으로 유지해 왔다는 것을 입증했다.
개인정보보호 경영시스템 ISO 27701은 ISO 27001의 확장 영역으로, 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.
동아쏘시오홀딩스는 이번 ISO 27701 인증을 시작으로 그룹 내 제조?생산?연구분야?물류 등 다양한 업종의 계열사 전반으로 개인정보보호 경영시스템 구축을 확대해 나갈 계획이다.
동아쏘시오홀딩스 정재훈 대표이사는 “동아쏘시오홀딩스는 그룹 전반의 지속가능성 및 경쟁력 향상을 위해 글로벌 수준의 정보보호 및 개인정보보호 경영시스템을 구축하고 내재화하고 있다”며, “올해90주년을 맞이한 동아쏘시오그룹의 성공적인 100주년 달성을 위해 그룹사 전반에 정보보호 및 개인정보보호 안정성을 확보해 글로벌 비즈니스에 대응하고 높은 보안 수준을 기반으로 향후 ESG경영에도 힘쓰겠다”고 말했다.