한국보건산업진흥원(원장 차순도, 이하 진흥원)은 대표홈페이지 ‘보건산업 고객 맞춤형 통합서비스(www.khidi.or.kr)' 가 국제표준 인증인 'ISO/IEC 27001'과 'ISO/IEC 27701'을 동시 획득했다고 밝혔다.
국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 경영시스템 ‘ISO/IEC 27001’과 개인정보보호 경영시스템 ‘ISO/IEC 27701’은 정보보안 및 개인정보보호 분야에서 가장 권위 있는 국제표준 인증으로 꼽힌다. ‘ISO/IEC 27001’ 인증 획득을 위해서는 △정보보호 정책 △물리적 보안 △정보 접근 통제 등 총 14개 영역 114개 관리 기준을 충족하여야 하며, ‘ISO/IEC 27701’의 경우 △개인정보 관리 절차 △암호화 △비식별화 등 조직이 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.
진흥원은 정보보안 및 개인정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했으며, 이번 인증을 통해 국제표준에 부합하는 정보보안 및 개인정보보호 체계를 갖춘 기관임을 입증하게 됐다.
진흥원은 그간 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점에 대해 상시 모니터링과 더불어 대응 체계를 강화해 왔다. 정보보안에 대한 구성원 인식 제고를 위해 정보보안 및 개인정보보호 관련 교육을 주기적으로 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.
진흥원 차순도 원장은 “정보보호 및 개인정보보호 강화를 위해 추진한 다양한 정책과 노력들이 객관적으로 검증받게 돼 매우 뜻깊게 생각한다”며, “정보보호 관리체계를 지속적으로 개선하여 안심하고 사용할 수 있는 대국민 서비스를 제공하는데 최선을 다하겠다”라고 말했다.
