롯데칠성, 국제 표준 ‘ISO 27001’ 취득…“정보보호 강화”

정보보호 관리체계 ‘ISMS-P’ 인증 유지

[롯데칠성 제공]

[헤럴드경제=정석준 기자] 롯데칠성음료가 정보보호 관리체계의 국제 표준인 ‘ISO/IEC 27001:2022’를 취득했다고 22일 밝혔다.

ISO 27001인증은 국제 표준화기구(ISO)에서 제정한 정보보호 관리체계의 국제 규격으로 정보보호 분야의 권위 있는 국제 인증이다. 정보보호를 위한 경영진 및 구성원 인식, 정책, 위험 관리 등을 포함한 심사 표준과 조직 통제, 인력 통제, 물리적 통제, 기술적 통제 총 4개 영역의 93개 세부 점검 항목의 심사를 모두 통과해야 한다.

앞서 롯데칠성음료는 2022년 음료·주류 업계 최초로 국내 개인정보보호 관리체계 인증인 ‘ISMS-P’ 인증을 취득했다. 이듬해 고객정보 보호를 강화하기 위해 인증 범위 확대를 추진했다. 올해는 기존 취득한 인증의 추가 심사를 통해 고객정보 보호 체계가 적합하게 유지되고 있음을 입증했다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 ‘정보보호 및 개인정보보호를 위한 일련의 조치와 활동’이 기준에 적합한지를 인증하는 국내 정보보호 인증 제도다. 해당 인증을 취득하기 위해서는 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항으로 구성된 총 3개 분야 101개의 인증 기준 항목을 충족해야 한다. 한국인터넷진흥원 등 인증기관의 심사를 거쳐야 취득할 수 있다.

롯데칠성음료 관계자는 “디지털 전환을 지속적으로 추진하고 있다”며 “인증 동시 취득으로 고객 개인정보를 안전하게 보호할 수 있는 체계를 갖추게 됐다”고 전했다.

mp1256@heraldcorp.com