남동발전 본사 전경.
한국남동발전(사장 유향열)은 지난 16일 공기업 최초로 국제표준 정보보호인증 ‘ISO27001’과 개인정보관리인증 ‘ISO27701’을 동시에 획득했다.
국제표준 정보보호인증과(ISO27001)과 개인정보관리인증(ISO27701)은 정보보호분야의 가장 권위 있는 국제표준 인증으로 국제표준화기구(ISO)에서 제정·관리하고 있다.
국제표준 정보보호인증(ISO27001)은 기관별 정보보호 관리체계의 계획수립부터 운영관리까지 전반에 대해 평가를 받게 된다. 남동발전은 2012년 전력그룹사 최초로 인증을 획득해 매년 사후심사, 3년 주기의 인증갱신 심사를 받고 있다. 올해 평가에서는 2차 사후 심사를 통과했다.
지난해 8월 신규 제정된 개인정보관리인증(ISO27701)은 유럽의 개인정보보호법(EU GDPR)에서 요구하는 가이드라인에 부합해야 획득할 수 있는 국제표준 인증이다. 남동발전은 방문고객관리시스템의 개인정보관리체계에 대해 4개영역(개인정보수집·처리, 정보주체관리, 개인정보보호설계, 개인정보공유 등) 31개 통제항목에 대해 3회에 걸친 심사를 통과해 공공기관 최초로 인증을 획득했다.
남동발전은 최근 개인정보를 도용한 사이버해킹의 증가와 코로나19 시대의 도래로 발전소 중요기반시설을 방문하는 고객 개인정보관리의 중요성을 인식, 지난 6월부터 공공기관 최초로 인증 신규 취득에 도전했다.
남동발전 관계자는 “포스트 코로나 시대에 비대면 방식으로 방문고객의 관리와 기존의 출입통제시스템을 하이브리드방식(사원증+모바일ID+안면인식)으로 개선하고 개인정보취급 업무 담당자를 위한 맞춤형 가이드북 제작 등 개인정보보호 관리체계를 더욱 고도화하기 위한 노력을 지속하고 있다”고 말했다.
