조직·인력·물리·기술 4개 통제영역 93개 항목 심사
소상공인시장진흥공단은 '정보보안 경영시스템'과 '개인정보보호 경영시스템' 국제표준 인증(ISO)을 취득했다고 8일 밝혔다.
정보보안 경영시스템은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제 표준이다. 이를 획득하기 위해선 조직·인력·물리·기술 4개 통제영역에서 93개 항목에 대한 심사과정을 통과해야 한다. 개인정보보호 경영시스템은 8개 분야, 49개 기준을 충족해야 받을 수 있다.
소진공은 "정보보호 관리체계 역량을 강화하고 국내외 개인정보 규제 강화 흐름에 적극 대응하기 위해 ISO 인증을 취득했다"고 밝혔다. 또 "이를 통해 중요 정보자산을 안전하게 관리하고 주요 정보가 국제표준에 따라 안정적으로 운용되고 있음을 인정받았다"고 덧붙였다.
앞서 소진공은 중요 정보자산에 대한 보안정책 점검, 취약점 점검, 모니터링 등을 통해 정보보안 관리체계를 강화하고 관련규정과 각종 보안 관련 요소들을 개선해왔다.
박성효 소진공 이사장은 "소상공인들이 신뢰할 수 있는 안전한 서비스를 제공하고 공단의 정보보호 체계를 더욱 더 공고히 하고자 ISO 국제인증을 취득하게 됐다"며 "소상공인의 다양한 정보를 대량으로 관리하고 있는 만큼 정보를 안전하게 보호하고 신뢰할 수 있는 서비스를 제공하도록 최선을 다하겠다"고 말했다.
ijs6846@shinailbo.co.kr
저작권자 © 신아일보 무단전재 및 재배포 금지