시사위크=정소현 기자 기업의 디지털 전환이 가속화되면서 정보보안과 개인정보 보호가 경영의 핵심 과제로 떠오르고 있다. 사이버 공격과 데이터 유출 사고가 빈번해지면서, 단순한 기술 대응을 넘어 조직 전반의 관리 체계를 갖추는 것이 기업 신뢰를 좌우하는 요소로 자리 잡고 있다.
이런 흐름 속에서 KCC가 국제 기준에 부합하는 정보보호 체계를 갖췄다. KCC는 최근 국제표준화기구(ISO)가 제정한 정보보호 관리체계 인증인 ISO 27001과 개인정보 보호 관리체계 인증 ISO 27701을 동시에 획득했다고 밝혔다.
ISO 27001은 기업이 정보자산을 보호하기 위한 정책과 절차를 체계적으로 운영하고 있는지를 평가하는 대표적인 국제 인증이다. ISO 27701은 여기에 개인정보 관리 영역을 확장한 기준으로, 수집부터 활용, 보관, 파기까지 전 과정의 관리 적정성을 검증한다.
KCC는 이번 인증을 통해 정보자산 관리, 접근 권한 통제, 보안 사고 대응 등 주요 보안 체계가 국제 기준에 맞게 운영되고 있음을 확인받았다. 특히 개인정보 보호 체계를 별도로 강화하면서 고객과 협력사 데이터를 보다 안정적으로 관리할 수 있는 기반을 마련했다는 평가다.
앞서 2023년 ISO 27001 인증을 취득했던 KCC는 이번 심사를 통해 해당 인증을 갱신하는 동시에 ISO 27701을 추가 확보했다. 기업 내부에서는 정기적인 보안 점검과 임직원 교육을 병행하며 보안 인식 제고에도 힘을 싣고 있다.
Copyright ⓒ 시사위크 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기