소상공인시장진흥공단은 국제표준 정보보호 인증인 '정보보안 경영시스템(ISO/IEC 27001:2022)'과 '개인정보 보호 경영시스템(ISO/IEC 27701:2019)' 사후 심사에 2년 연속 통과했다고 10일 밝혔다.
'정보보안 경영시스템'과 '개인정보 보호 경영시스템'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제 표준이다.
이 심사를 통해 조직 전반의 정보보호 수준이 국제표준에 부합하는지 평가할 수 있다. 이번 사후 심사에서는 지난해 5월 두 개의 인증을 획득한 이후 1년간의 운영 성과와 내부 개선 조치 결과를 집중 점검했다.
또한, 개인정보보호 관련 수탁자 관리, 수집·보관·파기의 전 과정에 걸친 점검 체계 구축 등으로 실질적인 개인정보보호 역량을 인정받았다.
박성효 소진공 이사장은 "국제표준 인증의 유지 여부는 단지 형식적인 절차를 넘어서 실질적 정보보호 체계가 작동하고 있다는 것을 뜻한다"며 "앞으로도 정보보호의 모범이 될 수 있도록 시스템과 인력을 더욱 고도화하고, 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속적으로 강화해 나가겠다"고 밝혔다.