검색결과
-
KTL, 개인정보 관리 수준 2년 연속 최고등급(S) 달성국내 유일 공공 종합시험인증기관인 한국산업기술시험원(이하 KTL, 원장 김세종)은 개인정보보호위원회가 주관한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 2년 연속 최고 등급(S)을 달성했다고 15일 밝혔다. 공공기관 개인정보 관리수준 진단은 국무총리 산하 개인정보보호위원회가 공공기관의 개인정보보호 관리체계와 침해 예방 활동 등을 진단하기 위해 매년 전국 공공기관을 대상으로 관리 수준을 평가하는 제도이다. 이번 평가는 중앙부처, 지자체, 공기업 등 총 799개 기관을 대상으로 61개의 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책 업무 적절성에 대한 정성지표를 기준으로 진행됐다. KTL은 2020년부터 보안 전담조직을 갖추고 개인정보보호 담당 인력을 배정하는 등 안전한 개인정보관리를 위해 힘써왔다. 특히 불필요한 고객의 개인정보를 수집하지 않도록 절차를 개선하였고, 이미 수집된 정보 역시 기술적·관리적 보호조치를 강화하며 지속적으로 노력한 점을 높이 평가받았다. KTL 김세종 원장은 "2년 연속 최고등급 획득은 고객 개인정보에 대한 우수 보호조치 노력이 인정된 결과"라며 "앞으로도 KTL은 지속적인 관리체계 개선을 통해 고객에게 신뢰받는 기관이 되도록 힘쓸 것"이라고 밝혔다.
-
신세계면세점, 국제 표준 정보보호 인증 ‘ISO27001’ 획득신세계면세점이 국제 정보보안 인증인 ‘ISO27001(ISO/IEC27001)’를 획득했다고 11일 밝혔다. 신세계면세점이 인증 취득한 ISO27001은 국제표준화기구의 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 정보보안 인증 시스템으로 정보보안 분야에서 가장 권위 있는 국제용 인증이다. ISO27001는 정보 보호 흐름 전체와 물리적, 관리적, 기술적 보안에 대한 14개 영역과 114개의 세부 항목에 대한 평가로 구성돼 있다. ISO27001 인증은 법과 규제로 강제되는 것이 아닌 기업의 자발적인 진행으로 이루어지며, 국제 인증이기 때문에 전세계적으로 보안 수준을 인정받을 수 있다. 신세계면세점은 과거 국내 정보보호 및 개인정보관리체계 인증인 ISMS-P를 취득한 바 있으며, 이번 국제 인증 취득을 통해 국내외 고객들에 대한 정보보호 국제 표준의 관리 체계를 인정받았다. 신세계면세점은 지난 10일 서울 중구 퇴계로에 있는 신세계디에프 본사에서 인증수여식을 진행했다. 수여식은 유신열 신세계디에프 대표이사와 이일형 로이드 인증원 대표이사 등이 참석했다. 신세계면세점은 그동안 환경경영시스템 ISO14004, 안전보건경영시스템 ISO45001, 정보보호 및 개인정보관리체계 인증인 ISMS-P 등 각종 인증을 취득해왔다. 신세계면세점은 환경 및 안전, 고객 정보보안 모든 분야에 있어 글로벌 및 국내 표준을 만족시키고, 더 나아가 앞서는 기업 시스템을 구축하기 위한 노력을 계속할 예정이다.
-
마이데이터, 표준화 대상 분야 확대개인정보보호위원회(개인정보위)가 3월 31일 정부서울청사에서 전 분야 마이데이터 시행에 대비한 표준화 방안 등을 논의하기 위해 「제6차 마이데이터 표준화 협의회」를 개최했다. 협의회는 개인정보 전송요구권(마이데이터)을 도입하는 ‘개인정보 보호법’ 개정안이 공포된 이후 처음으로 개최된 표준화 협의회로 올해 마이데이터 표준화 추진계획과 함께 새로 도입된 마이데이터 제도를 세부적으로 설계하기 위한 하위법령 정비 및 정책 추진방향 등에 대해 논의했다. 협의회에서는 지난해 표준화를 추진한 5대 분야의 응용프로그램 인터페이스(API) 규격명세 등 표준화 성과에 대해 논의하고, 올해 추가로 표준화를 추진할 대상분야를 발굴하기 위한 국민과 기업(기관) 수요조사 계획을 검토하는 등 표준화 대상 분야를 확장하기로 했다. 지난해 표준화 추진분야는 교육, 국토교통, 문화여가, 정보통신, 유통이다. 특히, 올해는 분야별 표준화 노력뿐만 아니라 개인의 생애주기별로 국민들에게 필요한 혁신서비스를 찾고 그 서비스 제공에 필요한 데이터를 발굴하여 표준화 사업과 연계하는 등 ‘공급자 관점’이 아닌 ‘국민 관점’의 표준화 사업을 추진하기로 했다. 한편, 개인정보위는 그간의 표준화 사업결과를 토대로 법 시행 이후 전송의무 대상이 되는 정보 항목을 확정하기 위해 분야별 기업·기관 등 이해관계자로 구성된 실무단(워킹그룹) 회의를 통해 이해관계를 조정하는 등 사회적 논의를 본격적으로 시작하기로 했다. 아울러, 개정 법률이 시행된 이후, 전송요구권 행사로 본인정보를 내려받기하거나 제3자 전송이 이루어지는 과정에서 각 전송 단계별로 다양한 보안 위협 등을 분석하여, 개인정보 제공자 및 수신자 등 전송참여자들이 미리 준비해야 할 사항들을 안내하기 위한 전송보안 안내서도 금년 하반기 중 발간하여 기업들이 법 시행에 대비토록 할 예정이다. 최장혁 개인정보위 부위원장은 “마이데이터 전송에 참여하는 정보제공자와 수신자 범위 구체화, 개인정보관리 전문기관의 역할 및 지정기준 등 하위법령을 조속히 마련하고, 개인정보 전송을 지원하기 위한 플랫폼 구축 정보화 전략 계획(ISP)을 철저하게 추진하는 등 마이데이터 전송을 위한 제도 및 기술적 기반 조성에 본격 착수하겠다”며 “국민이 안심하고 마이데이터를 전송할 수 있도록 제도 세부사항을 논의하기 위한 부처간 협업·소통 기회를 더 자주 갖겠다”고 말했다.
-
위메이드, 국제표준 정보보호인증 ISO 27001 및 ISO 27701 동시 획득㈜위메이드(대표 장현국)가 세계적 정보보호 관리 분야 인증기관인 노르웨이 DNV로부터 국제표준 정보보호 인증인 ISO 27001(정보보호경영시스템)와 ISO 27701(개인정보보호 경영시스템) 인증을 동시에 획득했다고 밝혔다. 이번 인증은 자회사 위믹스(WEMIX) PTE. LTD.도 함께 획득했으며 위메이드는 세계적으로 요구되는 정보보호에 대한 중요성은 인지하고 관련 가이드에 맞추기 위해 내부 체계를 정비하고 ISO 인증을 준비해왔다고 밝혔다. 인증 획득을 기념해 위메이드 윤상호 개발이사, DNV Business Assurance Korea 이소영 대표 등 양사 임직원들이 참석한 가운데 위메이드 본사 사옥에서 수여식을 진행했다. ISO 27701인증은 ISO 27001의 확장판으로, 개인정보관리시스템에 대한 국제 표준이며, 개인정보관리시스템을 설정, 구현, 유지관리 및 지속적으로 개선하기 위한 지침을 제공하는 경영시스템이다. 개인정보보호 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야, 49개의 관리기준 가이드에 모두 부합해야 한다. 인증을 획득하면 3년의 유효기간이 부여되며 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다. 위메이드측은 글로벌 정보보호 인증 2종 획득으로 정보보호체계를 한층 더 고도화할 수 있는 계기를 마련했다고 밝혔다. 한편, DNV는 노르웨이 오슬로에 본사를 두고 있으며 IT, 중공업, 항공우주 등 다양한 산업 분야에 걸쳐 기업의 서비스와 제품에 대한 품질, 환경, 안전보건 및 보안 인증 분야에서 적합성 등을 평가하는 국제적 인증기관이다. 국내 200여개 공공기관, 기업과 해외지사에 대해 정보보호 경영시스템에 대한 인증심사와 연계된 개인정보, 클라우드 보안, 비즈니스 연속성, IT 서비스 관리 심사를 제공하고 있다. 위메이드 장현국 대표는 “위메이드가 글로벌 최고 수준의 보안 인증 2종을 동시에 획득해 우리의 정보보안 안정성과 개인정보 보호 관리기준을 국내외에서 인정받게 됐다”며, “향후, 위믹스 플랫폼의 정보보안, 관리 역량을 지속적으로 강화해 안정적인 인프라를 구축하는 것은 물론, 글로벌 비즈니스 환경에서도 신뢰할 수 있는 플랫폼으로 거듭날 수 있도록 최선을 다하겠다”고 말했다.