BSI, 개인정보관리 인증시스템 'ISO 27701' 국내 첫 론칭

▲ 영국왕립표준협회(BSI GROUP KOREA·이하 BSI)는 지난 20일 조직의 프라이버시 정보관리시스템을 구축 관리할 수 있는 'ISO 27701 인증시스템'을 공식 론칭하고, 롯데면세점이 국내 첫 인증서를 획득했다고 21일 밝혔다.

국제표준화기구(ISO)는 지난 8월 개인 정보 보호에 대한 새로운 국제 표준인 'ISO 27701'을 공식 발행했다. ISO 27701은 ISO 27001(정보보호 경영시스템)의 확장판으로, 조직이 개인(프라이버시) 정보 보호를 위해 갖춰야 할 요구사항과 가이드라인을 추가로 제공한다.

이에 유럽 개인정보보호법(EU GDPR), 캘리포니아 소비자 프라이버시법(CCPA), 브라질 개인정보보호법(LGPD) 등 규제적 요구사항 대응을 가능하게 한다.

BSI는 ISO 27701 제정을 위해 지속해서 참여한 가운데 지난 9월 국제 표준의 선진적 도입 및 모범사례 구축을 위한 '얼리어답터 스킴'을 오픈하고, 롯데면세점, 알리바바 클라우드 컴퓨팅 등 최종 12개 기업을 대상으로 ISO 27701 인증을 위한 3개월간 프로그램을 진행했다.

또한 최종 인증 획득에 성공한 12개 기업을 초청해 지난 19일 벨기에 브뤼셀에서 개최된 국제개인정보보호전문가협회(IAPP) 주최 유럽데이터보호 세미나에서 ISO 27701 인증서 수여식을 진행했다.

롯데면세점 정보보호담당 이기욱 책임은 "이번 인증을 통해 당사 서비스에 대한 보안 안정성을 다시 한번 입증하게 됐다"며 "BSI를 통해 ISO 27701에 따른 프라이버시 정보 관리 프로세스 구축 및 최종 인증을 받게 돼 너무 기쁘다"고 말했다.

BSI는 2002년 국내 처음으로 'ISO 27001'을 론칭하고 국내 조직들을 위한 정보보호 교육 및 인증에 앞장서고 있는 가운데 내달 11일 'ISO 27701 론칭 기념 세미나'를 개최한다.

ISO 27701 실제 적용 사례, 표준 내용 및 GDPR 규정 간 매핑 등을 소개할 계획이며, 자세한 내용은 블로그를 참조하면 된다. (연합뉴스)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>