SK에코플랜트, 업계 첫 'ISO 정보보호·개인정보보호' 인증 획득

SK에코플랜트가 건설업계 최초로 국제표준화기구(이하 ISO)에서 제정한 국제표준 정보보호 'ISO 27001' 인증과 개인정보보호 'ISO 27701' 인증을 취득했다고 11일 밝혔다.

ISO 27001과 ISO 27701인증은 정보보호와 개인정보보호분야에서 가장 권위있는 국제표준 인증이다. 

SK에코플랜트는 세계적으로 요구되는 정보보호에 대한 중요성을 인지하고 관련규제에 발맞추기 위해 올해 3월부터 정보보호 체계를 정비하고 ISO 인증을 준비해왔다.

ISO 27001을 취득하기 위해서는 ▲정보보호정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 한다. ISO 27701은 개인정보보호 시스템 안정성 요소 등 유럽의 개인정보보호법에서 요구하는 8개 분야 49개의 관리 기준을 모두 만족해야 한다. 

ISO 인증을 취득하면 국내외 프로젝트 참여시 정보보호 수준에 대한 객관적인 증명이 가능해지며 유럽 및 중국 등 해외 개인정보보호 법령 위반시 과징금 경감 혜택이 주어진다.

SK에코플랜트는 정보보호 강화를 위해 국제인증뿐아니라 국내 인증인 한국인터넷진흥원 개인정보보호 관리체계(PIMS)를 지난 2015년 취득해 유지해오고 있다. 나아가 통합 인증인 한국인터넷진흥원 정보보호 및 개인정보보호 관리체계(ISMS-P)도 연내 취득 예정이다.

한영호 SK에코플랜트 CISO(정보보호최고책임자)겸 CPO(개인정보보호최고책임자)는 "이번 ISO 인증을 취득하면서 글로벌시장속 발주처의 요구사항을 충족시키고 신뢰도 향상에도 기여할 것"이라며 "앞으로도 구성원과 이해관계자의 소중한 개인정보보호에 최선을 다하며 ESG경영을 적극 실천하겠다"고 말했다.