동아쏘시오홀딩스, 글로벌 수준 정보보호 역량 입증

발행날짜: 2023-12-07 11:29:16
  • 'ISO/IEC 27001:2022' 전환심사 성공

동아쏘시오홀딩스가 'ISOIEC 270012022' 전환심사와 'ISOIEC 277012019' 사후심사를 통과했다.

동아쏘시오홀딩스(대표이사 사장 정재훈)는 BSI(British Standards Institution, 영국왕립표준협회)로부터 신규버전의 정보보호 경영시스템 국제표준인 'ISO/IEC 27001:2022' 전환심사 및 개인정보보호 경영시스템 국제표준인 'ISO/IEC 27701:2019' 사후심사를 통과했다고 7일 밝혔다.

2022년에 신규 버전으로 업데이트된 'ISO/IEC 27001'은 조직 통제, 인적 통제, 물리적 통제, 기술적 통제 등 정보보호 관리 영역별93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 한다.

동아쏘시오홀딩스는 2019년에 'ISO/IEC 27001' 인증을 처음 획득한 이후 2022년 갱신심사를 통해 인증의 유효성을 검증받았다.

올해는 새로운 버전에 대한 전환심사를 통해 신규 통제항목에 대한 선제적 대응으로 글로벌 수준에 부합하는 정보보호 역량을 갖추었다는 것을 다시 한번 입증했다는 입장이다.

개인정보보호 경영시스템 'ISO/IEC 27701'은 ISO 27001의 확장 영역으로, 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득이 가능하다.

ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 매년 사후심사를 받고 3년 주기의 인증 갱신 심사를 통과해야 하며 이번 사후심사 통과를 통해 개인정보 경영시스템의 적합성이 검증돼 인증을 유지하게 됐다.

동아쏘시오홀딩스 정재훈 대표이사는 "동아쏘시오홀딩스는 그룹 전반의 지속가능성 및 경쟁력 향상을 위해 글로벌 수준에 부합하는 정보보호 및 개인정보보호 경영시스템을 구축하고 내재화하고자 노력하고 있다"며, "홀딩스의 인증 유지에 그치지 않고 그룹사 전반에 정보보호 및 개인정보보호 안정성을 확보할 수 있도록 노력하겠다"고 말했다.

관련기사

제약·바이오 기사

댓글

댓글운영규칙
댓글을 입력해 주세요.
더보기
약관을 동의해주세요.
닫기
댓글운영규칙
댓글은 로그인 후 댓글을 남기실 수 있으며 전체 아이디가 노출되지 않습니다.
ex) medi****** 아이디 앞 네자리 표기 이외 * 처리
댓글 삭제기준 다음의 경우 사전 통보없이 삭제하고 아이디 이용정지 또는 영구 가입이 제한될 수 있습니다.
1. 저작권・인격권 등 타인의 권리를 침해하는 경우
2. 상용프로그램의 등록과 게재, 배포를 안내하는 게시물
3. 타인 또는 제3자의 저작권 및 기타 권리를 침해한 내용을 담은 게시물
4. 욕설 및 비방, 음란성 댓글