국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 ‘ISO/IEC 27001’ 인증 획득을 위해서는 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 한다.
‘ISO/IEC 27701’의 경우엔 ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.
11번가는 "정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했으며 이번 인증을 통해 국제 표준에 부합하는 정보보호 및 개인정보보호 체계를 갖춘 기업임을 입증하게 됐다"고 설명했다.
심준보 빅데이터뉴스 기자 news@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
