코웨이, 정보보호 경영시스템 국제표준 인증 2건 획득

코웨이가 글로벌 인증기관인 DNV로부터 국제표준 정보보호 관리체계 인증 2건을 획득했다.

코웨이는 개인정보보호 경영시스템 국제표준인 ‘ISO/IEC 27701:2019’ 인증 신규 획득을 비롯해 최근 개정된 정보보호 경영시스템 국제표준 ‘ISO/IEC 27001:2022’ 전환심사를 통과했다고 12일 밝혔다.

ISO/IEC 27701과 ISO/IEC 27001은 개인정보보호·정보보호 분야에서 권위 있는 글로벌 인증으로 국제표준화기구(ISO)가 제정해 3년간 인증을 부여한다.

개인정보보호 경영시스템 ISO/IEC 27701은 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준에 따라 개인정보 관리절차, 비식별화, 정보주체의 권리 보장 등의 적합성을 평가한다. 

코웨이는 정보보호 관리체계의 표준화된 규약을 수립·이행, 유지관리하고 개인정보의 수집부터 파기까지 전체 처리단계별 관리 시스템을 확립해 철저하게 운영하고 있는 점을 높이 평가받았다고 설명했다. 

정보보호 경영시스템 ISO/IEC 27001은 정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관리 기준에 따른 엄격한 심사를 거쳐 수여된다. 코웨이는 2017년 첫 인증을 받은 이후 IT 전반의 정보보호 시스템 운영 관리에 대한 적합성을 검증 받아 2026년까지 인증 자격을 이어가게 됐다.

특히 이번 갱신은 2022년 업데이트된 최신 기준을 통과한 것으로, 클라우드 서비스와 인공지능(AI) 등 변화하는 디지털 환경에 대해 국제적 기준에 걸맞은 안전성을 인정 받았다.

김동현 코웨이 DX센터장은 “통합 IT 전담부서인 DX센터를 중심으로 보안 인프라를 지속 확장하며 정보보호 위험관리 및 대응체계를 고도화하고 있다”며 “앞으로도 정보보호 경쟁력을 기반으로 글로벌 서비스 안전성과 신뢰도를 향상시켜나갈 계획”이라고 말했다.