매일안전신문 - 오내피플, 국제 정보보호 ISO 인증 4종 3년 연속 유지

▲오내피플은 개인정보 보호 규제 준수 솔루션 최초로 정보보호 4종 3년 연속 유지했다(사진=오내피플)

[매일안전신문=김진섭 기자]오내피플이 개인정보보호 규제준수 솔루션 서비스 최초로 ‘ISO 인증’을 3년 연속 유지했다.

오내피플이 국제 정보보호 관련 표준 4종 인증인 ‘ISO/IEC 27001:2022’, ‘ISO/IEC27701:2019’, ‘ISO/IEC27017:2015', 'ISO/IEC27018:21019'을 3년 연속 유지하는데 성공했다고 30일 밝혔다.

ISO27701 인증은 유럽연합(EU) 개인정보 보호법(GDPR) 등 개인정보 보호에 대한 글로벌 규제 강화 추세에 적합한 인증이다. 인증 범위는 개인정보보호법 근거 식별, 개인정보 수집 동의 및 기록, 개인정보 수집 제한 등 공통항목 31개 영역을 포함한 80개 항목이다.

ISO27001 인증은 기업의 정보자산 처리 및 보호 관련 프로세스에 대한 적합성을 공인 인증 기관에 의해 평가받는 제도다. 인증 범위는 정보보호정책, 통신 및 운영, 접근통제, 정보보호 사고 대응 등 정보보호 관리 14개 관리 영역과 144개 세부 항목이다.

ISO27017 인증은 클라우드 서비스와 관련된 정보 보호 및 개인정보 보호에 대한 국제 표준으로, 클라우드 서비스 환경에 정보 자산 및 정보 유출을 체계적으로 관리하고 전문적으로 대처하는 방안에 대한 정보 보호 자격 요건이다.

ISO 27018 인증은 클라우드 개인 정보 보호를 위한 최초의 국제 표준이다. 개인 정보보호 데이터 프로세서 및 컨트롤러 역할을 하는 조직에 개인 정보보호 관련 지침을 제공해 리스크를 평가한다. 개인 식별 정보(PII)를 보호하기 위한 보안 제어를 구현함으로써 정보 보안을 강화한다.

오내피플은 지난 2021년에 ISO27001·ISO27701를 포함한 ISO인증 4종을 처음 획득한 이후 매년 사후심사를 통해 인증의 유효성을 검증 받았다. ISO인증 4종 3년 연속 유지 성과는 개인정보보호 규제 준수 서비스 운영사 중 최초의 성과로, 오내피플은 꾸준히 개인정보 보호 역량을 강화해왔다는 것을 입증했다.

한편 조아영 오내피플 대표는 “금번 ISO 사후평가 심사는 최초 심사 이후 쌓아온 개인정보보호 역량을 규제에 맞게 유지 및 관리하고 있는 지에 대해 평가받는 시간이었다” 라며 “개인정보보호 규제 준수 솔루션 최초로 ‘ISO 27001’ 과 ‘ISO 27701’를 포함한 ISO인증 4종을 3년 연속 유지한 것을 토대로 앞으로도 국내를 비롯한 글로벌 시장에서 경쟁력을 확보할 수 있도록 노력할 것”이라고 전했다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]