GS건설, 국제표준 정보보호 ISO 인증 2건 동시 획득

[서울=뉴시스] 박성환 기자 = GS건설이 기업의 정보보호 활동과 개인정보보호 관리를 강화한다.

GS건설은 GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 앱(모바일 애플리케이션) 및 GS SPACE(자이 스마트홈 네트워크 시스템 애플리케이션)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 'ISO 27001’인증과 개인정보보호 'ISO 27701'인증을 동시에 획득했다고 13일 밝혔다.

이번 인증은 업계 최초로 클라우드 기반 서비스를 대상으로 인증을 획득했다. 정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하고, 믿을 수 있는 환경에서 서비스를 이용할 수 있다.

정보보호경영시스템 ISO 27001과 개인정보보호 ISO 27701 인증은 각각 국제기준에 부합하는 정보보호 분야에서 가장 권위있는 국제표준화기구(ISO)가 제정하고 영국표준협회(BSI)가 인증하는 제도다.

이번 국제표준 ISO 인증을 통해 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명했다. 또 앞으로 국내외 다양한 프로젝트 참여할 때 기업의 정보보호 수준에 대한 객관적인 증명이 가능해졌다.

세부 인증 기준으로 정보보호경영시스템 ISO 27001 인증은 114개 항목과 개인정보보호 ISO 27701 인증은 28개 항목이 포함된다. 특히 정보보호경영시스템에는 ▲정보보호 정책(Security Policy) ▲정보보호 조직 및 구성(Organization of Information Security) ▲자산관리(Asset Management) ▲인적보안(Human resources security) ▲물리적보안(Physical security) ▲통신 및 운영관리(Communication and operation Mag.) ▲접근통제(Access control) 시스템 도입 및 침해사고 대응 ▲사업연속성 관리(BCM) 등이 있다.

GS건설은 지난해 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 정보보호에 대한 인증(ISMS-P)를 받은 이후 올해 ISO 국제표준 정보보호 인증을 확보했다.

GS건설 관계자는 "이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안(Cyber Security) 기능을 강화했고, 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다"며 "앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것"이라고 말했다.
◎공감언론 뉴시스 sky0322@newsis.com