2024년 07월 08일(월) 10:21

소상공인시장진흥공단이 ‘정보보안 경영시스템(ISO/IEC 27001:2022)’과 ‘개인정보보호 경영시스템(ISO/IEC 27701:2019)’ 국제표준 인증을 동시 취득하고 지난 4일 정보보안 전문 인증기관으로부터 인증서를 수여받았다. 소진공 제공

소상공인시장진흥공단(소진공)은 ‘정보보안 경영시스템(ISO/IEC 27001:2022)’과 ‘개인정보보호 경영시스템(ISO/IEC 27701:2019)’ 국제표준 인증을 동시 취득하고 최근 정보보안 전문 인증기관으로부터 인증서를 수여받았다고 8일 밝혔다.

소진공에 따르면 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제표준으로, ISO/IEC 27001을 획득하려면 조직, 인력, 물리적, 기술적 4개 통제영역에서 93개 항목에 대한 심사과정을 통과해야 하며, ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 받을 수 있다.

소진공은 정보보호 관리체계 역량을 강화하고 국내외 개인정보 규제 강화 흐름에 적극 대응하기 위해 ISO 인증을 취득했으며 이를 통해 중요 정보자산을 안전하게 관리하고 주요 정보가 국제표준에 따라 안정적으로 운용되고 있음을 인정받았다.

이는 중요 정보자산에 대한 보안정책 점검과 취약점 점검, 모니터링 등을 통해 정보보안 관리체계를 강화하고 관련규정과 각종 보안 관련 요소들을 체계적으로 개선해 온 결과다.

이번 인증을 통해 소상공인 대상 맞춤형 통합서비스를 포함한 공단의 개인정보 관리체계 전반에 대한 관리 수준을 공식 인증기관으로부터 높이 평가 받게 됨에 따라, 개인정보 침해 위협에 대한 대응능력과 대국민 신뢰도를 높일 수 있는 계기가 될 것으로 기대하고 있다.