SK에코플랜트가 건설업계 최초로 국제표준 정보보호 인증과 개인정보보호 인증을 받았다.

SK에코플랜트는 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 ‘ISO27001’ 인증과 개인정보보호 ‘ISO27701’ 인증을 동시에 취득했다고 11일 밝혔다.

ISO27001과 ISO27701인증은 각각 정보보호와 개인정보보호 분야에서 가장 권위있는 국제표준 인증이다. 

ISO27001을 취득하기 위해서는 정보보호 정책, 물리적 보안, 정보접근 통제 등 총 14개 영역 114개 관리심사를 모두 통과해야 한다. 

ISO27701은 개인정보보호 시스템 안정성 요소 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 8개 분야 49개의 관리기준을 모두 만족해야 한다. 

ISO 인증을 취득하면 국내외 프로젝트에 참여했을 때 정보보호 수준의 객관적 증명이 가능해지고 유럽 및 중국 등 해외 개인정보보호 법령 위반 때 과징금 경감혜택도 받는다.

SK에코플랜트는 "세계적으로 요구되는 정보보호의 중요성을 인지하고 관련 규제에 발 맞추기 위해 올해 3월부터 정보보호 체계를 정비하고 ISO 인증을 준비해 왔다"고 설명했다.

SK에코플랜트는 정보보호 강화를 위해 국제인증 뿐만 아니라 국내인증인 한국인터넷진흥원 개인정보보호 관리체계(PIMS)를 2015년에 취득해 유지해오고 있다. 

한국인터넷진흥원 정보보호 및 개인정보보호 관리체계의 통합인증(ISMS-P)도 올해 취득한다는 계획을 세웠다.

한영호 SK에코플랜트 정보보호최고책임자(CISO)겸 개인정보보호최고책임자(CPO)는 "이번 ISO인증을 취득을 통해 글로벌 시장 속 발주처의 요구사항 충족, 신뢰도 향상 등 효과가 기대한다"며 "개인정보보호에 최선을 다하며 ESG경영을 적극 실천해 나가겠다"고 말했다. [비즈니스포스트 안정문 기자]