[버핏연구소=정채영 기자] KGC인삼공사(대표이사 허철호)는 국제 표준 정보보호 인증 2건을 취득했다고 10일 밝혔다. KGC인삼공사가 이번에 취득한 인증은 국제표준화기구(ISO)가 제정한 ‘국제표준 정보보호 인증(ISO 27001)’과 ‘국제표준 개인정보보호인증(ISO 27701)’의 2건으로 KGC인삼공사가 국제 표준에 부합하는 시스템을 운영하고 있음을 인정받은 셈이다. 

[이미지=KGC인삼공사]

‘ISO 27001’과 ‘ISO 27701‘은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로 높은 수준의 가이드라인을 충족해야만 취득 가능하다.

‘국제표준 정보보호 인증(ISO 27001)’은 기업의 정보보호정책, 물리적 보안, 정보접근통제 등 14개 영역 114개 관리 기준을 모두 만족해야 하며, 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화해 이를 지속 운영 및 관리하고 있는지 검증 받아야 한다.

‘국제표준 개인정보보호 인증(ISO 27701)’은 회사가 개인정보 보호를 위한 요구사항을 얼마나 잘 준수하고 있는지 검증하는 기준이다. 개인정보 관리절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 8개 분야 49개의 관리 기준에 모두 부합해야 한다.

KGC인삼공사는 지난 2020년에도 국내 주관(KISA)의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득하며, 디지털 전환 가속화 환경 속에서 정보보안체계 개선을 위해 지속 노력해왔다.

 [관심종목]

033780:KT&G