SK에코플랜트가 세계 최고 수준의 정보보호, 개인정보보호 역량을 확보했다.
SK에코플랜트는 건설업계 최초로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 인증(ISO 27001)과 개인정보보호 인증(ISO 27701) 인증을 동시 획득했다고 11일 밝혔다.
이번에 획득한 두 인증은 각각 정보보호와 개인정보보호 분야에서 가장 권위있는 국제표준 인증이다. SK에코플랜트는 세계적으로 요구되는 정보보호에 대한 중요성을 인지하고 관련 규제에 발 맞추기 위해 올해 3월부터 정보보호 체계를 정비하고 ISO 인증을 준비해왔다.
먼저 ISO 27001을 취득하기 위해서는 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 14개 영역의 114개 관리 기준에 대한 심사를 모두 통과해야 한다. 또한 ISO 27701은 개인정보보호 시스템 안정성 요소 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 8개 분야 49개의 관리 기준을 모두 만족해야 한다.
이번 ISO 인증을 취득으로 SK에코플랜트는 국내외 프로젝트에 참여 시 정보보호 수준에 대한 객관적 증명이 가능해지며, 유럽, 중국 등 해외 개인정보보호 법령 위반시 과징금 경감 혜택을 받을 수 있다.
현재 SK에코플랜트는 정보보호 강화를 위해 국제 인증은 물론 국내 인증인 한국인터넷진흥원 개인정보보호 관리체계(PIMS)를 지난 2015년 취득해 유지하고 있다. 여기서 더 나아가 연내에 통합 인증인 한국인터넷진흥원 정보보호 및 개인정보보호 관리체계(ISMS-P)도 취득할 예정이다.
한영호 SK에코플랜트 CISO(정보보호최고책임자)겸 CPO(개인정보보호최고책임자)는 “이번 ISO 인증 취득으로 발주처의 요구사항을 충족시키고 신뢰도 향상에도 기여할 수 있을 것”이라며, “앞으로도 구성원과 이해관계자의 소중한 개인정보보호에 최선을 다할 방침”이라고 말했다.
