동아쏘시오홀딩스, 정보보호·개인정보보호 국제인증 사후심사 통과

동아쏘시오홀딩스는 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시 통과했다고 13일 밝혔다.

ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다. 동아쏘시오홀딩스는 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701을 획득했다. BSI(영국왕립표준협회)로부터 인증을 획득한 이후 연이어 사후심사를 통과했다.

동아쏘시오홀딩스 사옥 전경

동아쏘시오홀딩스는 회사의 지적 자산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.

아울러 동아쏘시오홀딩스는 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO)를 선임하고, 정보보호위원회를 운영하고 있다.

동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다. 또 개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.

동아쏘시오홀딩스 관계자는 “인공지능(AI) 시대를 맞아 개인 정보 보호와 데이터 보안 등 정보 보호의 중요성이 커지고 있다”며 “글로벌 수준 정보 보호 체계로 파트너 신뢰도 제고, 이해관계자 보호 등 지속 가능한 기업 환경을 조성해 나가겠다”고 말했다.

정용철 기자 jungyc@etnews.com