자동요약기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다. 전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
이번 인증은 코이카가 정보보안 및 개인정보보호 위험 관리를 통한 안정적 경영 기반을 확보했으며, 국제 수준의 정보보안 관리체계를 마련했음을 의미한다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 국제 정보보안 경영시스템 표준으로, ▲조직통제 ▲인적통제 ▲물리적통제 ▲기술적통제 등 총 4개 통제 영역에 걸쳐 93개의 인증 기준에 대해 이행 수준의 적합성을 분석하고 공인된 심사를 거쳐 인증을 받는다.
ISO/IEC 27001·ISO/IEC 27701 인증 동시 획득 정보보안 관리체계 및 개인정보보호 안정성 입증
김동호 코이카 경영전략본부장(왼쪽)과 성종혁 코이카 정보보안팀장이 ‘ISO/IEC 27001(정보보안 경영시스템)’과 ‘ISO/IEC 27701(개인정보보호 경영시스템) 인증서를 들고 기념촬영을 하고 있다. 코이카 제공
코이카(KOICA·한국국제협력단)는 국제 정보보안 및 개인정보보호 관리체계 표준 인증인 ‘ISO/IEC 27001(정보보안 경영시스템)’과 ‘ISO/IEC 27701(개인정보보호 경영시스템) 2종 인증을 동시 획득했다고 16일 밝혔다.
이번 인증은 코이카가 정보보안 및 개인정보보호 위험 관리를 통한 안정적 경영 기반을 확보했으며, 국제 수준의 정보보안 관리체계를 마련했음을 의미한다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 국제 정보보안 경영시스템 표준으로, ▲조직통제 ▲인적통제 ▲물리적통제 ▲기술적통제 등 총 4개 통제 영역에 걸쳐 93개의 인증 기준에 대해 이행 수준의 적합성을 분석하고 공인된 심사를 거쳐 인증을 받는다.
ISO/IEC 27701은 ISO27001의 확장 영역으로 유럽연합 개인정보보호법(EU GDPR)에서 요구하는 ▲개인정보 수집 및 처리 조건 ▲개인정보 주체에 대한 의무 ▲개인정보 공유, 전송 및 공개 등 8개 분야 49개 인증 기준을 충족시켜야 인증을 획득할 수 있다.
코이카는 지난 2020년 10월 ‘ISO 27001:2013’ 인증을 획득하여 유지하고 있었으나, 해당 인증이 2022년 개정됨에 따라 개정판으로 신규 인증을 획득했으며, 개인정보보호 중요성 대두에 따라 개인정보보호 경영시스템까지 추가로 획득했다.
김동호 코이카 경영전략본부장은 “지속적인 정보보안 및 개인정보보호 체계 점검 및 신뢰성 있는 서비스 제공을 통해 글로벌 선도적 개발협력기관으로 도약할 것”이라고 말했다.
