한국장애인고용공단(이사장 조향현, 이하 ‘공단’)은 고용노동부 산하기관 중 최초로 ‘정보보호경영시스템(ISO 27001:2022)’과 ‘개인정보보호경영시스템(ISO 27701:2019)’을 동시 획득했다고 밝혔다.
ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 국제표준 인증으로 인증 획득을 위해서는 조직·인력·물리적·기술적 4개 영역 93개 항목에 대한 심사과정을 통과해야 한다.
특히, 공단은 디지털 환경 변화에 따른 지속적인 정보보호 관리 강화를 통해 지난해 10월 국제표준화기구(ISO)가 발표한 신규 기준으로 재인증받음으로써 최고 수준의 정보보호 역량을 다시 한번 입증했다.
ISO 27701은 ISO 27001의 확장 영역으로 조직이 개인정보 보호를 위하여 갖춰야 할 요건을 비롯해 유럽연합의 개인정보보호 법령(EU GDPR)에서 정한 기준 등을 충족해야 획득할 수 있다.
공단은 국내외 개인정보 규제 강화 흐름에 적극 대응하고 개인정보 보호 관리체계에 대한 역량을 강화하기 위해 ISO 27001과 함께 ISO 27701 인증을 획득했다고 밝혔다.
공단 조향현 이사장은 “우리 공단은 장애인 정보를 통해 고용서비스를 제공하는 기관인 만큼 점차 고도화되어가는 사이버 침해 위협에 적절히 대응하고, 국제표준에 맞는 정보보호 관리체계를 구축하는 것이 무엇보다 중요하다.”라며, “공단은 정보보호·개인정보보호 역량을 지속해서 강화하여 고객에게 더욱 신뢰받는 장애인 고용서비스 제공을 위해 최선을 다하겠다.”라고 말했다. (고용노동부, 2023.07.24)