동아쏘시오홀딩스, 정보보호 국제표준 2종 사후심사 통과

[한국금융신문 김나영 기자] 동아쏘시오홀딩스는 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시 통과했다고 13일 밝혔다.

ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 국제표준 인증이다. 정보보호 분야에선 가장 권위 있는 인증으로 꼽힌다.

동아쏘시오홀딩스는 2019년 영국왕립표준협회(BSI)로부터 ISO/IEC 27001, 2022년 ISO/IEC 27701을 획득한 데 이어 BSI 사후심사를 통과, 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았단 설명이다.

회사에 따르면 지적 자산과 고객 등 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했고, 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO), 정보보호위원회도 운영하고 있다.

또, 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있으며 개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.

동아쏘시오홀딩스 관계자는 "인공지능(AI) 시대를 맞아 개인 정보 보호와 데이터 보안 등 정보 보호의 중요성이 커지고 있다"며 "글로벌 수준 정보 보호 체계로 파트너 신뢰도 제고, 이해관계자 보호 등 지속 가능한 기업 환경을 조성해 나가겠다"고 말했다.

김나영 한국금융신문 기자 steaming@fntimes.com