베스트 라이프 솔루션 기업 코웨이(대표 서장원)가 세계적 인증기관인 DNV로부터 국제표준 정보보호 관리체계 인증 2건을 획득하며 우수한 정보보호 시스템 운영 능력을 입증했다.
코웨이는 개인정보보호 경영시스템 국제표준인 ‘ISO/IEC 27701:2019’ 인증 신규 획득을 비롯해 최근 개정된 정보보호 경영시스템 국제표준 ‘ISO/IEC 27001:2022’ 전환심사를 통과했다고 12일 밝혔다.
‘ISO/IEC 27701’과 ‘ISO/IEC 27001’은 개인정보보호 및 정보보호 분야에서 권위 있는 글로벌 인증으로 국제표준화기구(ISO)가 제정해 3년간 인증을 부여한다.
개인정보보호 경영시스템 ‘ISO/IEC 27701’은 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준에 따라 개인정보 관리절차, 비식별화, 정보주체의 권리 보장 등의 적합성을 평가한다. 코웨이는 정보보호 관리체계의 표준화된 규약을 수립/이행 및 유지관리하고, 개인정보의 수집부터 파기까지 전체 처리단계별 관리 시스템을 확립해 철저하게 운영하고 있는 점을 높이 평가 받으며 고객 개인정보 처리에 대한 안전성을 확보하고 있음을 객관적으로 증명했다.
정보보호 경영시스템 ‘ISO/IEC 27001’은 정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관리 기준에 따른 엄격한 심사를 거쳐 수여된다. 코웨이는 지난 2017년 첫 인증을 받은 이후, IT 전반의 정보보호 시스템 운영 관리에 대한 적합성을 검증 받아 2026년까지 인증 자격을 이어가게 됐다. 특히 이번 갱신은 2022년 업데이트된 최신 기준을 통과한 것으로 클라우드 서비스, 인공지능(AI) 등 변화하는 디지털 환경에 대해 국제적 기준에 걸맞은 안전성을 인정 받았다.
한편 코웨이는 지난 2022년 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 획득한 바 있다. 국내외 전반에 걸쳐 정보보호 체계의 신뢰성을 검증 받으며 개인정보보호 영역에서의 이용자 보호 및 고객과의 신뢰 구축에 박차를 가할 예정이다.
코웨이 정보보호 및 개인정보보호 책임자(CISO/CPO) 김동현 DX센터장은 “통합 IT 전담부서인 DX센터를 중심으로 보안 인프라를 지속 확장하며 정보보호 위험관리 및 대응체계를 고도화하고 있다”며 “앞으로도 정보보호 경쟁력을 기반으로 글로벌 서비스 안전성과 신뢰도를 향상시켜나갈 계획”이라고 말했다.