정보보호 분야 국제표준인증 동시 갱시

남동발전 관계자들이 갱신된 인증서를 들고 기념촬영을 하고 있다.
남동발전 관계자들이 갱신된 인증서를 들고 기념촬영을 하고 있다.

[전기신문 윤대원 기자] 남동발전이 정보보호 분야의 역량강화에 나서고 있다.

지난해 공기업 최초로 국제표준 정보보호관리(ISO-27001)와 개인정보보호관리(ISO-27701) 인증을 모두 획득한 한국남동발전(사장 김회천)이 최근 두 인증을 갱신했다고 14일 밝혔다.

남동발전이 획득한 ISO-27001와 ISO-27701인증은 정보보호분야에 가장 권위있는 국제표준의 인증으로, 국제표준화기구(ISO)에서 제정·관리하고 있다.

ISO-27001인증은 기관의 정보보호 관리체계의 계획수립부터 운영관리전반에 대한 평가를 받게 된다. 남동발전은 지난 2012년 전력그룹사 최초로 인증을 획득해 매년 사후심사를 하고 3년 주기로 인증갱신 심사를 받고 있다.

지난해 8월 신규 제정된 ISO-27701 인증은 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 획득할 수 있는 국제표준이다.

남동발전은 방문고객관리시스템의 개인정보관리체계에 대해 4개 영역 31개 통제항목에 대해 공공기관 최초로 인증 획득 후 올해는 두건의 인증에 대해 동시에 갱신심사에 도전해 통과했다고 전했다.

남동발전 관계자는 “최근 지능화·고도화 돼 가는 개인정보 침해사고 증가와 발전소 중요기반시설을 방문하는 고객의 개인정보관리 중요성을 인식해 방문고객관리시스템의 개선과 하이브리드방식의 출입통제시스템을 전사 확대했다”며 “개인정보취급 업무담당자를 위한 맟춤형 업무 가이드북 제작, 배포 등을 통해 정보보호·개인정보보호 관리체계를 강화하는 노력을 지속하고 있다”고 말했다.

저작권자 © 전기신문 무단전재 및 재배포 금지