슈프리마(대표 이재원, 김한철)가 국제표준 정보보호관리(ISO/IEC 27001)와 개인정보보호 인증(ISO/IEC 27701)을 동시에 갱신했다고 발표했다.
ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서 가장 권위있는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준규격 인증이다. 슈프리마는 해당 인증을 2019년에 획득한 후 매해 진행되는 사후 심사를 거쳐 갱신 주기에 맞춰 올해에도 인증을 재획득 했다.
ISO/IEC 27001은 기업의 정보보호 정책, 공급자 관계, 운영 보안 등 14개 분야에서 114개 세부 항목에 대한 기준을 모두 통과해야 인증받을 수 있다. 또한, ISO/IEC 27701은 개인정보 관리 절차, 암호화, 비식별화 등 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽연합(EU)의 개인정보보호법 GDPR에서 요구하는 수준의 가이드라인에 부합해야 획득할 수 있는 인증이다.
슈프리마는 GDPR의 적용 범위를 바이오스타 2 소프트웨어와 하드웨어 장치뿐만 아니라 홈페이지, 사내 보안 규정까지 포함한 전사 보안 정책을 한층 더 강화했다. 슈프리마 제품을 도입한 고객에게 이용자의 개인정보를 안전하게 관리할 수 있도록 가이드라인을 배포하고, ‘정보보안 관리체계’의 상시 운영 및 ‘침해사고 대응 시행 세칙’을 강화해 더욱 엄격한 보안 정책을 수립했다.
슈프리마 김한철 대표는 “슈프리마는 제품의 설계 및 개발 단계부터 전 영역으로 정보보안과 개인정보보호를 위한 지속적인 노력을 기울이고 투자를 확대하고 있다. 앞으로도 글로벌 기준에 맞는 정보보호 역량을 유지하고 고객이 신뢰할 수 있는 출입통제 보안 서비스를 제공할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★