GC녹십자는 국제표준화기구 ISO가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’ 인증 갱신과 더불어 ‘ISO 27701’ 최초 인증을 취득했다고 20일 밝혔다. 정보 보호 및 개인정보 보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다고 전했다.
GC녹십자는 지난 2021년 ISO27001 인증을 획득한 후, 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다. 정보보안경영시스템 국제 표준인 ISO27001은 정보 보호 및 관리 분야에서 권위를 가진 인증이다. 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.
ISO27001 인증의 확장 영역인 ISO27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증이다. 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 바탕으로 평가가 이뤄진다.
강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보 보호 관리체계 운영·관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이는 안전하고 신뢰할 수 있는 기업이라는 것을 입증하는 데 기여할 것”이라고 말했다.
