KCC, 정보보안·개인정보 관리체계 국제 기준 충족

ISO 27001·27701 인증 동시 획득…글로벌 정보보호 역량 입증

KCC가 정보보안과 개인정보보호 관리체계에 대한 국제 인증을 받으며 정보 보호 역량을 인정받았다.

KCC는 국제표준 정보보안 인증인 ISO 27001과 개인정보보호 관리체계 인증인 ISO 27701을 동시에 획득하며 글로벌 기준에 부합하는 정보보안 관리 체계를 갖췄다고 30일 밝혔다.

ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 표준으로, 기업이 정보자산을 보호하기 위해 보안 정책과 관리 프로세스를 체계적으로 구축·운영하고 있는지를 평가하는 권위 있는 인증이다.

KCC가 새롭게 확보한 ISO 27701은 ISO 27001을 기반으로 개인정보 보호 관리체계를 확장한 국제 표준으로, 개인정보 수집부터 이용, 보관, 파기에 이르는 전 과정의 관리 적정성을 엄격하게 평가한다.

KCC는 이번 인증을 통해 정보보안 정책 수립, 정보자산 관리, 접근 권한 통제, 보안 사고 대응 등 정보보안 관리체계가 국제 기준에 부합함을 공식적으로 인정받았다. 특히 개인정보 보호 관리 수준을 한층 강화해 고객과 협력사 정보를 보다 안전하게 관리할 수 있는 기반을 마련했다.

KCC는 2023년 ISO 27001 인증을 획득한 바 있으며, 이번 심사를 통해 해당 인증을 재획득하는 동시에 ISO 27701 인증까지 추가 확보했다.

KCC 관계자는 “정보자산 관리와 접근 권한 통제, 보안 사고 대응 체계 구축 등 전사적인 정보보안 관리 활동을 지속 강화하고 있다”며 “정기적인 보안 점검과 임직원 교육을 통해 사내 보안 인식을 높이고, 글로벌 기준에 부합하는 개인정보 보호 관리체계를 지속 고도화해 나갈 계획”이라고 말했다.