검색결과
-
가스공사, 개인정보보호 국제표준 ISO27701 인증 획득한국가스공사(사장 최연혜)에 따르면 개인정보보호 국제 표준(ISO27701) 인증을 신규로 획득했다. 개인정보보호 국제표준(ISO27701)은 △개인정보 관리 절차 △암호화 △정보주체 권리보장 등 8개 항목, 49개 기준요건에서 유럽 개인정보보호규정에서 요구하는 가이드라인에 부합하는지를 평가 및 인증하고 있다. 가스공사는 2016년에 정보보안 국제표준(ISO27001) 인증을 처음 획득한 이후 5월 13일 정보보안 국제표준(ISO27001) 재인증을 받아 글로벌 수준의 정보보호 역량을 유지하고 있다. 정보보안 국제표준(ISO27001)은 국제표준화기구(ISO)에서 제정한 정보 경영시스템으로 △정보보호 정책 △물리적 보안 △접근 통제 등 35개 항목 및 114개 기준 요건에 대해 심사를 거쳐 요건을 충족한 기업에 인증서를 발급하고 있다. 가스공사는 개인정보보호 국제 표준(ISO27701) 추가 인증 획득으로 도시가스 요금경감 신청과 관련된 국민의 개인정보에 대해 안전한 보안조치를 하고 있음을 입증할 수 있게 됐다. 최연혜 가스공사 사장은 “가스공사는 국제 표준에 맞는 정보보안 체계를 구축해 고도화 되는 사이버 위협에 적절히 대응할 수 있는 높은 수준의 정보보호체계를 갖추게 됐다”며, “보안 관리역량을 지속적으로 강화해 국민의 소중한 개인정보를 보호하기 위해 노력하겠다”고 말했다.
-
[인도] 플립카트 그룹(Flipkart Group), BIS 인디아로부터 ISO/IEC 27001 인증 획득인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.
-
[프랑스] 바이낸스, 3개 권역에서 정보 보안 거버넌스 및 개인 정보 관리 국제 표준 ISO 270001 및 ISO 27701 인증 획득프랑스 블록체인 및 암호화 인프라 제공업체 바이낸스(Binance)에 따르면 프랑스, 바레인, 아랍에미레이트의 3개 권역에서 정보 보안 거버넌스 및 개인 정보 관리 국제 표준 ISO 270001 및 ISO 27701 인증을 획득했다.이번 인증은 외부 평가 기관인 에이-라인(A-LiGN)로부터 정보보안 및 개인정보 보호 영역에 대한 종합적인 평가후에 수여됐다.에이-라인은 사이버 보안 위험을 완화하기 위해 4000개 이상의 글로벌 기관에 의해 신뢰받는 기술 중심 파트너다. 이번 인증 획득은 바이낸스의 일관된 노력의 증거로 평가된다.바이낸스의 정보보안 및 개인정보 보호 구축은 항상 최우선 과제였기 때문이다. 플랫폼 사용자와 고객은 자산과 정보가 최신 글로벌 표준에 따라 보호된다는 것을 확신할 수 있을 것으로 기대된다.이번 인증을 통해 블록체인 생태계에 대한 효율적인 제어 및 보호를 확립한 것으로 분석된다. 향후 정보보안 거버넌스 및 개인정보 관리 국제 표준 ISO 270001 및 ISO 27701 인증에 명시된 표준을 지속적으로 준수하기 위해 연례 감시 평가를 받을 방침이다.또한 바이낸스는 다른 권역에서도 정보보안 거버넌스 및 개인정보 관리 국제표준 ISO 270001 및 ISO 27701 인증을 획득하기 위해 노력할 예정이다.
-
[미국] 인텔리체크(Intellicheck, Inc.), ISO/IEC 27001:2013 및 ISO/IEC 27701:2019 인증 획득미국에서 업계를 선도하고 있는 신원 확인(아이덴티티, identity) 기업 인텔리체크(Intellicheck, Inc.)에 따르면 ISO/IEC 27001:2013 및 ISO/IEC 27701:2019 인증을 획득했다.ISO 인증 획득 범위에 인텔리체크의 입증된 현장 기술 통제, 공적적인 IT 보안, 개인 정보보호, 절차 등이 포함된다.ISO 인증으로 인텔리체크는 현재 고객 및 잠재 고객, 비즈니스 파트너에게 최고 품질의 제품을 제공하려는 회사의 지속적인 노력과 세계 수준급 기업의 우수성을 보여줬다.또한 국제적으로 인증받는 표준을 준수함으로써 보안 관리 프로그램이 포괄적이고 선도적인 관행을 따르고 있음을 확인 시켰다. 인텔리체크의 우선 순위는 최고 수준의 정보 보안 및 개인 정보 보호 표준을 반영한 최첨단 기술 솔루션으로 고객의 요구를 충족시키는 것이다. 온디멘드(주문형) 디지털 및 물리적 인증 검증 솔루션을 제공하는 신분확인 기업으로 업계를 선도하고 있다. 인텔리체크는 브라우저 또는 모바일 장치를 통한 온라인 뿐 아니라 오프라인 매장에서 POS 스캐너를 통해 유연한 기술 솔루션을 사용하는 상위 12개 은행 신용카드 발급사 등을 포함해 핀테크 및 금융서비스 기업에 디지털 및 물리적 신원 확인 솔루션을 제공하고 있다.인텔리체크의 광범위한 솔루션은 BNPL 제공업체, 3만개 이상의 소매점, 여러 법 집행 기관, 주 정부 등에서 사용되고 있다.
-
[미국] 피플닷에이아이, 3가지 새로운 보안 국제 표준 인증을 획득해 데이터 보호 및 고객 신뢰 강화미국 기업 수익 인텔리전스 플랫폼 기업인 피플닷에이아이(People.ai)에 따르면 3가지 새로운 보안 국제 표준 인증을 획득해 데이터 보호 및 고객 신뢰를 강화했다.여기에는 보안 기술 국제 표준 ISO 27701:2019, 정보 기술 국제 표준 ISO 27017:2015, 국제 클라우드 서비스 정보 보호 인증 CSA STAR(CSA Security, Trust & Assurance Registry)가 포함된다.보안 기술 국제 표준 ISO 27701:2019 및 정보 기술 국제 표준 ISO 27017:2015는 국제표준화기구(ISO)에 의해서 설정됐으며 정보 및 정보 시스템을 안전하게 관리하기 위한 체계적인 접근 방식이 제공된다.국제 클라우드 서비스 정보 보호 인증 CSA STAR는 미국 클라우드 보안 연맹(Cloud Security Aliance, CSA)에 의해 설정돼 안전한 클라우드 컴퓨팅 환경을 보장하기 위해 모범 사례를 정의하고 있다.피플닷에이아이는 고객의 민감한 데이터를 보호하는 데에 우선 순위를 두고 있다. 데이터 공격이나 잘못된 데이터 처리로 인해 기업에 수십억 달러의 손실과 재정적 불이익을 초래할 수 있기 때문이다.이번 인증을 통해 피플닷에이아이는 개인 정보 보호, 클라우드 컴퓨팅 모범 사례, 정책 및 프로세스를 강화해 더 많은 데이터 보안을 제공할 수 있을 것으로 판단된다.
-
[미국] 피플(People.ai), ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증 획득미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존 ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.
-
[코소보] 소넥토(Sonnecto), 2개의 새로운 ISO 인증 획득남유럽 발칸 반도에 위치한 코소보(Kosovo)의 수도 프리수티나(Prishtina)를 기반으로 하고 있는 소넥토(Sonnecto)는 2개의 새로운 ISO 인증을 성공적으로 구현하고 통합했다.프리수티나는 기존에 성공적으로 구현한 ISO 9001 및 ISO 27001과 더불어 새로운 ISO 27701 및 ISO 14001 인증을 추가로 획득한 것이다. ISO 9001 ALC 27001 인증은 3년 연속 갱신을 통해 최고 수준의 품질과 보안을 일관성 있게 제공하고 있다.소넥토의 ISO 27001:2013 및 ISO 27701:2013 인증은 정보보안경영시스템(Information Security Management Systems, ISMS)과 연계돼 데이터의 무단 액세스 및 위반으로부터 보호되고 있음을 보장한다.ISO 14001:2015 인증은 소넥토의 환경경영시스템(environmental management system, EMS)이 국제 표준을 준수하고 있음을 확인한 것이다.소넥토의 EMS 인증으로 생태학적 영향을 줄이기 위한 조치를 취하고 있다. 또한 책임감 있게 운영하기 위해 최선을 다하고 있음을 보여줬다.ISO 9001:2015 품질경영시스템(QMS) 인증은 소넥토의 프로세스와 절차가 고객 만족을 위해 최고 표준을 충족하고 있음을 보장한다.또한 QMS 인증은 고객이 일관된 고품질 제품, 서비스를 기대할 수 있도록 담보한다. 소넥토가 지속적인 개선에 전념하고 있음을 보여는 것이다.
-
[중국] 쿠아이쇼우(Kuaishou), ISO27001 및 ISO27701 인증 획득중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.