[SRT(에스알 타임스) 최나리 기자] 동아쏘시오홀딩스는 BSI(British Standards Institution, 영국왕립표준협회)로부터 신규버전의 정보보호 경영시스템 국제표준인 ‘ISO/IEC 27001:2022’ 전환심사와 개인정보보호 경영시스템 국제표준인 ‘ISO/IEC 27701:2019’ 사후심사를 통과했다고 7일 밝혔다.
2022년에 신규 버전으로 업데이트된 ‘ISO/IEC 27001’은 조직 통제·인적 통제·물리적 통제·기술적 통제 등 정보보호 관리 영역별 93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 한다.
동아쏘시오홀딩스는 2019년에 ‘ISO/IEC 27001’ 인증을 처음 획득한 이후 2022년 갱신심사를 통해 인증의 유효성을 검증받은 바 있다.
올해는 새로운 버전에 대한 전환심사를 통해 신규 통제항목에 대한 선제적 대응으로 글로벌 수준에 부합하는 정보보호 역량을 갖추었다는 것을 또 한번 입증했다고 동아쏘시오홀딩스 측은 설명했다.
이에 더해 개인정보보호 경영시스템 ‘ISO/IEC 27701’은 ISO 27001의 확장 영역으로, 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지 검증한다. 조직의 개인정보 관리절차·비식별화·정보주체의 권리보장 등 8개 분야 49개의 유럽 개인정보보호법에서 요구하는 관리 기준 가이드라인에 부합해야 인증 취득할 수 있다.
또한, ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 해마다 사후심사를 받고, 3년 주기의 인증 갱신심사를 통과해야 한다. 동아쏘시오홀딩스는 이번 사후심사 통과로 개인정보 경영시스템의 적합성이 검증돼 인증을 유지한다고 전했다.