대전교통공사는 정보보안과 개인정보 보호 강화를 위한 국제표준(ISO27001, ISO27701) 인증을 동시에 취득했다고 8일 밝혔다.사진제공은 대전교통공사 |
'ISO 27001'과 'ISO 27701'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제 표준 인증이다.
ISO 27001은 정보보호 경영시스템 국제표준으로 ▲정보보호 정책 ▲물리적 보안 ▲관리적 보안 ▲ 기술적 보안 ▲접근 통제 등 14개 분야, 114개 세부항목에 대해 관리 기준 심사를 통해 인증을 획득한다. ISO 27001의 확장 영역인 ISO 27701은 개인정보 보호 관리체계 국제표준으로 ▲개인정보 관리 절차 ▲수집·처리 적절성 ▲정보주체 권리보장 ▲서비스 안전성 등 8개 분야에서 유럽 개인정보보호법(EU GDPR)에서 요구하는 49개의 가이드라인에 부합해야 인증 취득이 가능하다.
이번 인증은 대전시 산하 공기업 및 도시철도 운영 기관 중 최초 인증이며 공사는 정보 보호 및 관리 수준을 글로벌 기준에 맞게 끌어올려 안전성과 대외 신뢰성을 확보했다고 설명했다.
유운호 대전교통공사 경영이사는 "고객에게 안전하고 신뢰할 수 있는 서비스를 제공하기 위해 정보보호 체계를 확립하고자 국제인증을 취득하였다"며 "높은 보안 수준을 기반으로 ESG경영 과 해외사업 대응에도 힘쓰겠다"고 밝혔다.
이상문 기자 ubot1357@
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지