GC녹십자, 국제 정보보호 인증 강화…'ISO 27701' 취득

GC녹십자가 정보 보호 및 개인정보 관리 체계를 한층 강화했다.

20일 GC녹십자는 국제표준화기구(ISO)가 제정한 정보 보호 및 관리 체계 인증인 'ISO 27001'을 갱신하고 'ISO 27701' 인증을 새롭게 취득했다고 밝혔다.

이번 인증 획득으로 GC녹십자는 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량을 입증했다. 

GC녹십자는 2021년 ISO 27001 최초 인증을 획득한 이후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리하여 갱신 인증에 성공했다.

ISO 27001은 정보보안경영시스템 국제 표준으로 정보 보호 및 관리 분야에서 가장 권위 있는 인증으로 평가받고 있다. 이 인증은 조직적·인적·물리적·기술적 4개 분야 93개 항목에 대한 기준 충족 여부를 평가한다.

ISO 27701은 ISO 27001의 확장 영역으로 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증이다. 이 인증은 조직의 개인정보 관리 절차·암호화·비식별화·서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.

강형묵 GC녹십자 정보보안 최고책임자(CISO)는 "적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO 27001 인증 갱신 및 ISO 27701 신규 인증을 획득하게 됐다"며 "이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다"고 말했다.