▲ 광주환경공단, 광주·전남 공공기관 최초 국제표준 정보보안 경영시스템(ISO27001) 및 개인정보보호 경영시스템(ISO27701) 2개 부문의 국제표준 인증 동시 보유 기념촬영 / 사진=광주환경공단 제공
[광주=정찬남 기자] 광주환경공단(박재우 이사장 직무대행)은 광주·전남 공공기관 최초로 국제표준 정보보안 경영시스템(ISO27001) 및 개인정보보호 경영시스템(ISO27701) 2개 부문의 국제표준 인증을 동시에 보유하게 됐다.

정보보안 및 개인정보보호 경영시스템 인증은 각각 정보보안과 개인정보보호 분야에서 국제표준 규격에 부합함을 공인받은 것으로 가장 권위있는 국제표준 인증이다.

공단은 정보보안 전문 ISO 인증기관 에이써티의 문서심사와 현장심사를 거쳐 2개 분야 국제표준을 동시에 인증받는 쾌거를 거뒀다.

공단은 지난해 정보보호 정책과 물리적 보안, 접근통제, 법정 준거성 등 정보보안 관련 정보보호 관리 영역 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사 과정을 모두 통과해 국제표준 정보보안 경영시스템 인증 획득 후, 올해 4월 까다로운 사후 심사를 통과해 인증을 유지하고 있다.

여기에 전국 환경공단 최초로 국제표준 개인정보보호 경영시스템 인증인 ISO27701 인증을 추가로 획득함에 따라 광주·전남 공공기관 최초로 국제표준 정보보안 경영시스템과 개인정보보호 경영시스템 인증을 동시에 보유하게 됐다.

개인정보보호 경영시스템 인증은 조직의 개인정보보호 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야, 49개의 관리기준에 걸쳐 유럽 개인정보보호법(GDPR)에서 요구하는 높은 수준의 가이드라인에 부합해야 획득할 수 있는 국제표준인증이다.

공단은 지난 1월부터 개인정보보호경영시스템 신규 인증 취득을 위해 노력했으며 2회에 걸친 심사를 통과해 4월 인증 획득의 성과를 이루었다.

박재우 이사장 직무대행은 “국제표준 정보보호 인증 2종을 동시에 취득해 공단의 정보보안 안정성과 조직의 개인정보 보호 관리기준을 국내외에서 인정받게 됐다”면서“급변하는 사이버환경에 체계적으로 대응하기 위해, 정보보안 관리역량을 지속적으로 강화하고, 앞으로도 깨끗한 환경으로 시민행복을 증진하기 위한 서비스를 강화하여 한층 더 높은 국제표준을 선도할 계획”이라고 말했다.

 

[ⓒ 시민일보. 무단전재-재배포 금지]