[파이낸셜뉴스] 롯데칠성음료가 정보보호 관리체계의 국제 표준인 'ISO/IEC 27001:2022'를 취득하고 국내 개인정보보호 관리체계 인증인 'ISMS-P'를 인증 유지했다고 22일 밝혔다. 이번 인증 취득 및 유지는 정보보안 강화와 고객 개인정보 보호를 위해 롯데칠성음료가 자발적으로 인증을 추진한 것이다. 롯데칠성음료는 2022년 음료ㆍ주류 업계 최초로 ISMS-P 인증을 취득했으며 이듬해 고객정보 보호를 강화하기 위해 인증범위 확대를 추진했다. 올해에 기존 취득한 인증의 추가 심사를 통해 고객정보 보호 체계가 적합하게 유지되고 있음을 입증했고 글로벌 경영 확대에 맞춰 국제 표준인 ISO27001 인증까지 동시에 취득하는 쾌거를 이루었다. ISO 27001인증은 국제 표준화기구(ISO)에서 제정한 정보보호 관리체계의 국제 규격으로 정보보호 분야의 권위 있는 국제 인증이다. 정보보호를 위한 경영진 및 구성원 인식, 정책, 위험관리 등을 포함한 심사 표준과 △조직 통제 △인력 통제 △물리적 통제 △기술적 통제 총 4개 영역의 93개 세부 점검 항목의 심사를 모두 통과해야 한다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 '정보보호 및 개인정보보호를 위한 일련의 조치와 활동'이 기준에 적합한지를 인증하는 국내 정보보호 인증 제도다. 이 인증을 취득하기 위해서는 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항으로 구성된 총 3개 분야 101개의 인증기준 항목을 충족해야 한다. 한국인터넷진흥원 등 인증기관의 심사를 거쳐야 취득할 수 있다. 롯데칠성음료 관계자는 "AI, 클라우드와 같은 신기술로 인한 경영 환경 변화가 다각도로 발생하고 있으며 당사는 이런 변화를 적극적으로 수용하고 밸류체인에 반영하기 위해 디지털 전환을 지속적으로 추진하고 있다"라며 "이번 ISO27001 및 ISMS-P 인증 취득은 이러한 환경에서 고객 신뢰를 더욱 공고히 하기 위한 지속적인 노력의 일환으로 인증 동시 취득으로 고객 개인정보를 안전하게 보호할 수 있는 체계를 갖추게 되었으며 이는 고객 만족도 향상과 더불어 기업의 신뢰도를 높이는 데 큰 기여를 할 것으로 기대된다"고 전했다. jhpark@fnnews.com 박지현 기자

롯데월드가 테마파크 업계 최초로 영국왕립표준협회(BSI)로부터 ISO/IEC 27001 인증을 획득했다고 21일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)가 제정하고, BSI가 인증하는 국제 표준 정보보호 분야의 최고 권위 인증이다. 정보보호정책, 통신·운영 등 4개의 정보보호 관리 영역을 비롯한 93개의 통제 항목들을 평가해 인증서를 발급한다. 롯데월드는 국내외 6개 사업장 대상 인증 심사에서 △C레벨(분야별 최고 책임자)을 포함한 경영진의 정보보호 관심 우수 △개인정보 최소화 및 암호화 등 안전조치 활동 수행 △정보보안 관련 점검 활동 등의 운영 성과를 인정받아 인증을 획득했다. 최홍훈 롯데월드 대표이사는 "ISO 27001 인증 획득으로 롯데월드의 정보보호 관리 체계가 국제 표준에 맞게 운영되고 있음을 입증했다"며 "앞으로도 철저한 정보보호 활동으로 고객 정보를 안전하게 처리해 더욱 신뢰받는 기업이 되겠다"고 말했다. en1302@fnnews.com 장인서 기자

[파이낸셜뉴스] 부산교통공사는 시민의 개인정보와 주요 업무정보 등 디지털 자산이 안전하게 신뢰성을 갖추고 관리되도록 글로벌 수준의 정보보안 및 개인정보보호 관리체계 인증(ISO27001·ISO27701)을 동시에 획득했다고 1일 밝혔다. ISO27001과 ISO27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다. 공사는 부산시 산하 공공기관 최초로 ISO27001과 ISO27701 인증을 동시 획득해 국제적 수준의 정보보안 및 개인정보보호 역량을 인증받았다는 평가다.  이병진 공사 사장은 “최근 공공기관 개인정보 보호 의무가 강화되고 있다”며 “디지털 대전환 시대 안전한 디지털 메트로 환경을 조성하여 개인정보 보호와 정보보안에 힘쓰겠다"라고 밝혔다. bsk730@fnnews.com 권병석 기자

[파이낸셜뉴스] HK이노엔이 정보보안경영시스템(ISMS) 관련 국제표준 인증 'ISO 27001'을 획득했다고 28일 밝혔다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 관련 국제 인증이다. 정보보호 관리영역 18개 분야 및 123개 통제항목에 대해 ISO 인증기관의 심사와 검증을 통과해야 취득할 수 있다. 최근 환경·사회·지배구조(ESG) 중심으로 지속가능경영을 위한 정보보호 경영시스템 구축의 중요성이 높아지고 있다. HK이노엔은 정보보안 체계의 효과적인 관리와 정보보호 업무 표준 확립 및 수준 개선을 위해 ISO 27001 인증을 추진했다. HK이노엔은 이번 ISO 27001 도입으로 △ESG 경영 기반 확보 △대내외 정보보안 신뢰성 증대 및 기업 이미지 제고 △국내외 규제기관 및 외부 감사 대응력 확보 등의 효과를 얻을 수 있을 것으로 기대하고 있다. HK이노엔은 지속가능한 제약바이오기업으로 거듭나기 위해 지난 2019년부터 순차적으로 국제표준 인증을 추진해왔다. △ISO 14001(환경경영시스템), △ISO 37001(부패방지경영시스템), △ISO 37301(규범준수경영시스템), △ISO 45001(안전보건경영시스템)에 이어 이번 ISO 27001까지 총 5개의 국제표준 인증을 취득하게 됐다. HK이노엔 관계자는 “ISO 27001 인증을 통해 글로벌 수준의 정보보호 관리 체계를 입증하게 됐다”며 “협력사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 높일 수 있도록 노력하겠다"고 말했다. vrdw88@fnnews.com 강중모 기자

[파이낸셜뉴스]  토큰증권(ST) 전문기업 크로스체크는 최근 정보보호 관리체계에 대한 국제표준 인증인 'ISO 27001'을 획득했다고 22일 밝혔다. 이번 인증은 곧 출시 예정인 토큰증권 통합 플랫폼 ‘스팀(STIIM)’ 서비스의 정보보안 관리에 있어 엄격한 국제 표준을 충족함을 입증하는 것으로, 회사는 이를 통해 투자자의 정보보안과 개인정보보호를 한층 강화할 수 있게 됐다. ISO 27001 인증은 조직이 정보보호경영시스템(Information Security Management System)을 효과적으로 구축, 운영, 유지, 개선할 수 있는 능력을 갖추고 있음을 인증하는 것이다. 이는 정보보호 정책, 물리적 보안, 정보접근통제 등 총 14개 영역의 엄격한 관리 기준을 충족해야만 획득할 수 있다. 오세용 대표는 “이번 인증 획득을 통해 국제표준에 부합하는 높은 수준의 정보보호 체계 확보를 인정받음으로써 고객 신뢰를 한 단계 더 높이는 계기를 마련하게 됐다”며, “앞으로도 ESG(환경·사회·지배구조) 핵심 항목인 정보보호 관리체계를 발전시키고 회사의 보안 수준을 향상하기 위한 노력을 지속해 갈 것”이라고 말했다. 앞서 크로스체크는 ‘블록체인 기반의 미래 금융 시장’을 선도하고자 설립된 TechFIN 기업으로 2021년 11월부터 STO 컨설팅 및 독자적인 프로젝트를 준비한 기업이다. 토큰증권 통합 플랫폼을 구체화하여 특허까지 출원한 기업은 크로스체크가 국내 최초일 것으로 업계에서는 평가되고 있다. 크로스체크는 신규산업의 안착과 확대를 위해서 애그리게이터(포털 사이트)의 역할을 수행하는 국내최초의 서비스이다. 아직 친숙하지 않은 토큰증권 상품을 STIIM 플랫폼에서 '모아보기' 기능과 '상품별 정보'를 제공하고 있다. 더하여 토큰증권 시장에서의 종사자, 투자자, 관리자, 기관 등을 대상으로 필수로 숙지해야하는 전문지식을 전달하는 ST.이니셔티브 채널을 통해서 투자자보호의 일환으로 '안전한 토큰증권 문화 형성'을 위한 캠페인 활동에 앞장서고 있다. 한편 '스팀(STIIM)'의 첫번째 상품은 트레져러가 론칭한다. 트레져러는 조각투자 플랫폼 운영사로 토큰증권 시장을 선제적으로 대비해 왔다. 명품, 금, 은에 이어 와인까지 조각투자 대상과 범위를 확대해 나가고 있다. 사측 관계자는 "이번 ISO 27001 인증 획득을 통해 투자자들의 자산을 안전하게 관리할 수 있게 됐다"라며 "이는 투자자들에게 더욱 신뢰할 수 있는 투자 환경을 제공하며, 향후 펼쳐질 토큰증권 시장에도 긍정적인 영향을 미칠 것으로 기대된다"라고 전했다.  kakim@fnnews.com 김경아 기자

[파이낸셜뉴스]HDC현대산업개발이 국제 공인 정보보호경영시스템 표준인 ISO 27001 인증을 획득했다.  19일 서울 용산구 본사에서 열린 수여식에는 최익훈 HDC현대산업개발 대표이사와 인증 관련 기업 뷰로 베리타스 한국의 연봉조 대표이사 등이 참석했다. ISO 27001은 정보보호 분야에서 가장 권위 있는 국제표준으로 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정했다. 정보보호정책, 물리적 보안, 기술적 보안, 정보 접근 통제 등 정보보안 관련 총 4개 분야에서 93개 항목에 대한 기준을 통과해야 인증을 획득할 수 있다. HDC현대산업개발은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 급변하는 디지털 환경 동향을 반영한 최신 버전(2022)의 ISO 27001을 획득했다.  최 대표는 “국제표준에 부합하는 높은 수준의 정보보호 체계 확보를 인정받아 고객 신뢰를 한 단계 더 높이는 계기를 마련하게 됐다”라며 “앞으로도 환경·사회·지배구조(ESG) 핵심 항목인 정보보호 관리체계를 발전시키고 회사의 보안 수준을 향상하기 위한 노력을 지속해갈 것”이라고 말했다. junjun@fnnews.com 최용준 기자

[파이낸셜뉴스] 셀트리온이 우수 의약품 제조·관리 기준(GMP) 시스템 전반에 대해 정보보안경영시스템(ISMS) 관련 국제표준 인증 ‘ISO 27001’을 획득했다고 10월 31일 밝혔다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 관련 국제 인증으로, 정보보호 관리영역 11개 분야 및 133개 통제항목에 대해 ISO 인증기관의 심사와 검증을 통과해야 하는 인증이다. 셀트리온은 지난 2022년 국가핵심기술 보유 사업자, 2023년 국가첨단전략기술 보유 사업자로 연이어 지정됨에 따라 기술보호 관리체계 유지 및 검증에 대한 필요성이 증대됐고, 정보보안 체계의 효과적인 관리와 정보보호 업무 표준을 확립 및 수준 개선을 위해 해당 인증을 추진하게 됐다. 이번 ISO 27001을 도입으로 △국가핵심기술 보호 △ESG 경영기반 확보 △대내외 정보보안 신뢰성 증대 및 기업이미지 제고 △국내외 규제기관 및 외부감사 대응력 확보 등의 효과를 기대하고 있다. 셀트리온은 환경·사회·지배구조(ESG) 경영활동을 강화하고 지속가능한 제약·바이오기업으로 거듭나기 위해 지난 2020년부터 순차적으로 국제표준 인증 획득을 추진하고 있다. 이번 ISO 27001 획득으로 품질경영시스템(ISO 9001), 환경경영시스템(ISO 14001), 안전보건경영시스템(ISO 45001), 반부패경영시스템(ISO 37001), 사업연속성경영시스템(ISO 22301) 등 총 6개의 국제표준 인증을 취득하게 됐다. 셀트리온 관계자는 “국가첨단전략기술 지정기업으로서 기술유출방지를 위해 높은 수준의 정보보안 관리체계를 도입해 운영한 결과, 핵심기술경쟁력을 취급하는 GMP 시스템 전반에 대해 ISO 27001 인증을 획득하게 됐다”고 말했다. 이어 “고객과 파트너사 뿐만 아니라 경제안보 관점에서도 안전하고 신뢰할 수 있는 기업임을 입증하고, 향후 글로벌 시장에서 높은 신뢰도를 구축하는데 기여할 것으로 기대된다"고 덧붙였다. vrdw88@fnnews.com 강중모 기자

[파이낸셜뉴스] 삼성바이오에피스가 정보보호 경영시스템(ISMS) 관련 국제표준 인증(ISO) 27001을 획득했다고 7일 밝혔다.  ISO 27001은 기업의 정보자산 처리 및 보호 관련 프로세스를 체계적으로 운영, 관리하고 있는지에 대한 적합성을 공인 인증 기관에 의해 평가받는 제도다.  삼성바이오에피스는 기업의 사회적 가치 제고를 위한 지속가능경영의 일환으로 회사의 정보 자산과 고객 데이터를 안전하게 관리하기 위해 지속적인 노력을 기울여왔다. 이번 ISO 27001 인증 획득으로 삼성바이오에피스는 지속적인 정보보호 프로세스 개선 수행력을 인정받게 됐다.  고한승 삼성바이오에피스 사장은 “이번 ISO 인증 획득을 통해 글로벌 수준의 정보자산 관리 체계를 입증할 수 있게 됐으며, 앞으로도 파트너사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 더욱 제고해 나갈 수 있도록 노력하겠다”고 전했다.  삼성바이오에피스는 환경·사회·지배구조(ESG) 가치 중심의 지속가능경영 추진 과정에서 다양한 부문의 국제표준 인증 획득을 추진해오고 있으며, 이번 ISO 27001 인증은 지난해 환경 경영(ISO 14001) 및 에너지 경영(ISO 50001) 관련 인증에 이은 세 번째 성과다.  지난 6월에는 창사 후 두번째 지속가능경영 보고서 발행을 통해 바이오 제약 업종 특성에 부합하는 ESG 경영의 핵심 과제에 대한 사업 성과를 공개하는 등, 이해관계자 가치 제고를 위한 다양한 지속가능경영 활동을 추진하고 있다. vrdw88@fnnews.com 강중모 기자

[파이낸셜뉴스] 휴온스그룹이 정보보호 분야 국제표준 인증 'ISO27001'을 획득했다. 3일 휴온스그룹에 따르면 ISO27001 인증은 국제표준화기구 ISO와 국제전기기술위원회인 IEC에서 제정한 정보보호 분야 내 최고 권위의 국제 표준 인증이다. 인증을 획득한 그룹사는 휴온스글로벌, 휴온스다. 휴온스그룹은 정보보호 체제 강화를 위해 전담실 운영은 물론 태스크포스(TF) 체제를 구성해 정보보호 선언문, 보안리스크 식별, 다양한 인식 제고 활동을 지속적으로 수행하고 있다. 또 휴온스는 정보보호 산업의 진흥에 관한 법률에서 지정하는 정보보호 공시제도 의무대상으로 매년 정보보호 인력과 투자액을 대외 공시하고 있다. 휴온스그룹 관계자는 "국제표준 정보보호 경영시스템 인증 획득을 통해 고객과의 신뢰 강화는 물론 기업가치 제고에 더욱 힘써 나갈 것"이라며 "기업과 소비자 간 거래(B2C) 사업 규모 확장에 따라 ISO27701 인증 취득도 계획하고 있다. 앞으로도 체계적인 정보보호 관리를 위해 지속적으로 노력해 나가겠다"고 말했다. welcome@fnnews.com 장유하 기자

F&U신용정보㈜(에프앤유신용정보㈜)는 정보보호 분야 국제표준 인증인 ‘ISO 27001’을 획득했다고 18일 밝혔다. F&U신용정보㈜는 SK텔레콤㈜의 자회사로 고객센터(Contact Center) 운영 등 고객사의 사업을 지원하는 BPO(Business Process Outsourcing) 전문 기업이다. 최근 F&U신용정보㈜는 고객센터 서비스에 SK텔레콤㈜의 AI 기술을 접목시키기 위해 상담 시스템 신규 구축을 준비 중이며, 구축 과정에서 ISO 27001 정보보안 체계 적용하여 개인정보보호를 더욱 강화할 예정이다. ISO 27001은 국제표준화기구(ISO)가 제정한 국제 인증으로 정보보호 정책, 기술적, 물리적 보안 등 정보보안 관련 14개 영역, 114개 세부항목에 대한 엄격한 심사를 진행한 후 검증된 기업에게 주어지는 인증이다. 인증 후에도 기업은 지속적으로 정보보안 관리 및 유지 통해 역량을 평가받는다. F&U신용정보㈜ 관계자는 “2023년 6월에 취득한 ISO 9001-14001 국제인증에 이어 이번 ISO 27001 인증 획득을 통해 회사의 품질 및 환경 경영뿐 아니라 정보보호 및 IT 시스템 운영 능력의 우수함을 국제적으로 공인받았다”며, “앞으로도 비즈니스 파트너에게 안정적으로 서비스를 제공하고 높은 신뢰를 줄 수 있도록 노력하겠다”고 밝혔다.