검색결과
-
가스공사, 개인정보보호 국제표준 ISO27701 인증 획득한국가스공사(사장 최연혜)에 따르면 개인정보보호 국제 표준(ISO27701) 인증을 신규로 획득했다. 개인정보보호 국제표준(ISO27701)은 △개인정보 관리 절차 △암호화 △정보주체 권리보장 등 8개 항목, 49개 기준요건에서 유럽 개인정보보호규정에서 요구하는 가이드라인에 부합하는지를 평가 및 인증하고 있다. 가스공사는 2016년에 정보보안 국제표준(ISO27001) 인증을 처음 획득한 이후 5월 13일 정보보안 국제표준(ISO27001) 재인증을 받아 글로벌 수준의 정보보호 역량을 유지하고 있다. 정보보안 국제표준(ISO27001)은 국제표준화기구(ISO)에서 제정한 정보 경영시스템으로 △정보보호 정책 △물리적 보안 △접근 통제 등 35개 항목 및 114개 기준 요건에 대해 심사를 거쳐 요건을 충족한 기업에 인증서를 발급하고 있다. 가스공사는 개인정보보호 국제 표준(ISO27701) 추가 인증 획득으로 도시가스 요금경감 신청과 관련된 국민의 개인정보에 대해 안전한 보안조치를 하고 있음을 입증할 수 있게 됐다. 최연혜 가스공사 사장은 “가스공사는 국제 표준에 맞는 정보보안 체계를 구축해 고도화 되는 사이버 위협에 적절히 대응할 수 있는 높은 수준의 정보보호체계를 갖추게 됐다”며, “보안 관리역량을 지속적으로 강화해 국민의 소중한 개인정보를 보호하기 위해 노력하겠다”고 말했다.
-
신세계면세점, 국제 표준 정보보호 인증 ‘ISO27001’ 획득신세계면세점이 국제 정보보안 인증인 ‘ISO27001(ISO/IEC27001)’를 획득했다고 11일 밝혔다. 신세계면세점이 인증 취득한 ISO27001은 국제표준화기구의 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 정보보안 인증 시스템으로 정보보안 분야에서 가장 권위 있는 국제용 인증이다. ISO27001는 정보 보호 흐름 전체와 물리적, 관리적, 기술적 보안에 대한 14개 영역과 114개의 세부 항목에 대한 평가로 구성돼 있다. ISO27001 인증은 법과 규제로 강제되는 것이 아닌 기업의 자발적인 진행으로 이루어지며, 국제 인증이기 때문에 전세계적으로 보안 수준을 인정받을 수 있다. 신세계면세점은 과거 국내 정보보호 및 개인정보관리체계 인증인 ISMS-P를 취득한 바 있으며, 이번 국제 인증 취득을 통해 국내외 고객들에 대한 정보보호 국제 표준의 관리 체계를 인정받았다. 신세계면세점은 지난 10일 서울 중구 퇴계로에 있는 신세계디에프 본사에서 인증수여식을 진행했다. 수여식은 유신열 신세계디에프 대표이사와 이일형 로이드 인증원 대표이사 등이 참석했다. 신세계면세점은 그동안 환경경영시스템 ISO14004, 안전보건경영시스템 ISO45001, 정보보호 및 개인정보관리체계 인증인 ISMS-P 등 각종 인증을 취득해왔다. 신세계면세점은 환경 및 안전, 고객 정보보안 모든 분야에 있어 글로벌 및 국내 표준을 만족시키고, 더 나아가 앞서는 기업 시스템을 구축하기 위한 노력을 계속할 예정이다.
-
[방글라데시] 방글라링크(Banglalink), 정보 보안에 대한 국제 표준 ISO27001:2013 인증 획득방글라데시 디지털 통신서비스 선도 공급기업 중 하나인 방글라링크(Banglalink)에 따르면 정보 보안에 대한 국제 표준 ISO27001:2013 인증을 획득했다.ISO 인증은 테스트, 감사, 인증 분야에서 세계적 리더인 베리 베리투스(Bereau Veritus)에 의해 진행됐다. 방글라링크의 사이버 보안은 자사 고객에게 양질의 디지털 서비스를 제공하려는 필수적인 노력의 일부분이다.따라서 이러한 명성 높은 인증은 자사 조직에서 유지되는 최고 수준의 사이버 보안을 반영한 것이다. 방글라데시에서 디지털 운영자로서 방글라링크의 개척자적인 역할을 인정했다.방글라링크의 ISO 27001 인증은 자사 고객과 클라이언트, 공급자 등의 이익을 보호하기 위해 최고의 정보 보안 관리 관행을 따르고 있음을 나타낸다.이는 위험과 사이버 공격을 줄이기 위해 보다 더 효과적인 보안 태세와 효율적인 프로세스를 갖추는데 도움이 된다.ISO27001:2013 인증은 정보 보안 리스크를 관리하는 일련의 정책, 절차, 프로세스, 시스템인 정보보안경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하는 국제표준이다.인증 프로세스는 조직이 규제 기준을 충족하고 보안 위반 가능성을 줄이는데 도움이 되는 포괄적인 위험 평가 및 관리 프로그램을 포함하고 있다.
-
[중국] 쿠아이쇼우(Kuaishou), ISO27001 및 ISO27701 인증 획득중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.
-
[인도] 헥스노드(Hexnode), 6월 정보보안관리시스템(ISMS) 관련 ISO27001 인증 획득인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.
-
삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득▲기념촬영을 하고 있는 모습 / 사진 제공: 삼성바이오로직스 삼성바이오로직스(대표이사: 존 림)가 국제표준화기구(ISO)의 국제표준 인증 ▲ISO 27001(정보보호 관리 체계) ▲ISO 27017(클라우드 서비스 정보보호 관리체계) ▲ISO 37001(부패방지경영시스템) 등 총 3건의 인증서를 수여 받았다고 13일 밝혔다. 삼성바이오로직스는 2019년 업계 최초로 획득한 정보보호‘ISO 27001’인증을 갱신함과 동시에 클라우드 특화 정보보호 인증인 ‘ISO 27017’을 신규 획득해 글로벌 최고 수준의 보안관리체계를 인정받았다. 특히 ‘ISO 27017’인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것으로 최고 권위 정보보호 국제표준인‘ISO27001’,‘ISO27017’를 모두 획득한 것은 CDMO 업계에서 삼성바이오로직스가 유일하다. 또한 삼성바이오로직스는 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ‘ISO 37001’을 획득하며 준법경영(Compliance) 및 부패방지 역량을 증명했다. 삼성바이오로직스는 바이오의약품을 위탁·개발·생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사들로부터 제품과 관련된 모든 정보들을 전달받는다. 이러한 정보들은 제품 개발에 필요한 구체적인 데이터에서부터 대량생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO기업에게 정보보호 역량과 윤리경영시스템은 필수적이다. 삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한층 더 끌어올릴 수 있게 됐다. 한편 삼성바이오로직스는 이날 업계 최초로 ‘통합경영시스템 인증 우수기업 어워드(Excellence Award for Integrated Management System Award)’를 수상했다. 통합경영시스템 인증 우수기업 어워드는 BSI가 국제규격 요구사항을 기반으로 기업을 선정해 수여한다. BSI측은 삼성바이오로직스가 국제표준 요건에 따라 ISO 22301(사업연속성관리)를 시작으로 ISO 27001(정보보호), ISO 14001(환경경영), ISO 45001(안전보건), ISO 50001(에너지경영), ISO 9001(품질경영), ISO 27017(클라우드보안), ISO 37001(부패방지경영)까지 총 8개 부문 인증을 취득해 현재까지 우수하게 관리하고 있다는 점을 수상배경으로 설명했다. 존 림 삼성바이오로직스 사장은 “기업의 역할과 책임에 대한 사회적 기대에 부응하고 이해관계자들의 요구를 만족시키기 위해 ESG 경영에 최선을 다할 것”이라고 말했다.