[¿©¼º¼ÒºñÀڽŹ® ÀÌÁöÀº ±âÀÚ]SK¿¡ÄÚÇ÷£Æ®°¡ °Ç¼³¾÷°è ÃÖÃÊ·Î ±¹Á¦Ç¥ÁØȱⱸ(ÀÌÇÏ ISO)¿¡¼ Á¦Á¤ÇÑ ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£ ‘ISO 27001’ ÀÎÁõ°ú °³ÀÎÁ¤º¸º¸È£ ‘ISO 27701’ ÀÎÁõÀ» µ¿½Ã¿¡ ÃëµæÇß´Ù°í 11ÀÏ ¹àÇû´Ù.
ISO 27001°ú ISO 27701ÀÎÁõÀº °¢°¢ Á¤º¸º¸È£¿Í °³ÀÎÁ¤º¸º¸È£ ºÐ¾ß¿¡¼ °¡Àå ±ÇÀ§ÀÖ´Â ±¹Á¦Ç¥ÁØ ÀÎÁõÀÌ´Ù. SK¿¡ÄÚÇ÷£Æ®´Â ¼¼°èÀûÀ¸·Î ¿ä±¸µÇ´Â Á¤º¸º¸È£¿¡ ´ëÇÑ Á߿伺À» ÀÎÁöÇÏ°í °ü·Ã ±ÔÁ¦¿¡ ¹ß¸ÂÃß±â À§ÇØ ¿ÃÇØ 3¿ùºÎÅÍ Á¤º¸º¸È£ ü°è¸¦ Á¤ºñÇÏ°í ISO ÀÎÁõÀ» ÁغñÇØ¿Ô´Ù.
ISO 27001À» ÃëµæÇϱâ À§Çؼ´Â ¡ãÁ¤º¸º¸È£ Á¤Ã¥ ¡ã¹°¸®Àû º¸¾È ¡ãÁ¤º¸ Á¢±Ù ÅëÁ¦ µî ÃÑ 14°³ ¿µ¿ª 114°³ °ü¸® ±âÁØ¿¡ ´ëÇÑ ½É»ç¸¦ ¸ðµÎ Åë°úÇØ¾ß ÇÑ´Ù. ISO 27701Àº °³ÀÎÁ¤º¸º¸È£ ½Ã½ºÅÛ ¾ÈÁ¤¼º ¿ä¼Ò µî À¯·´ÀÇ °³ÀÎÁ¤º¸º¸È£¹ý(EU-GDPR)¿¡¼ ¿ä±¸ÇÏ´Â 8°³ ºÐ¾ß 49°³ÀÇ °ü¸® ±âÁØÀ» ¸ðµÎ ¸¸Á·ÇØ¾ß ÇÑ´Ù. ISO ÀÎÁõÀ» ÃëµæÇÏ¸é ±¹³»¿Ü ÇÁ·ÎÁ§Æ®¿¡ Âü¿©½Ã Á¤º¸º¸È£ ¼öÁØ¿¡ ´ëÇÑ °´°üÀûÀÎ Áõ¸íÀÌ °¡´ÉÇØÁö¸ç À¯·´ ¹× Áß±¹ µî ÇØ¿Ü °³ÀÎÁ¤º¸º¸È£ ¹ý·É À§¹Ý½Ã °ú¡±Ý °æ°¨ ÇýÅÃÀÌ ÁÖ¾îÁø´Ù.
SK¿¡ÄÚÇ÷£Æ®´Â Á¤º¸º¸È£ °È¸¦ À§ÇØ ±¹Á¦ ÀÎÁõ»Ó¸¸ ¾Æ´Ï¶ó ±¹³» ÀÎÁõÀÎ Çѱ¹ÀÎÅͳÝÁøÈï¿ø °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è(PIMS)¸¦ Áö³ 2015³â ÃëµæÇØ À¯ÁöÇØ¿À°í ÀÖ´Ù. ³ª¾Æ°¡ ÅëÇÕ ÀÎÁõÀÎ Çѱ¹ÀÎÅͳÝÁøÈï¿ø Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è(ISMS-P)µµ ¿¬³» Ãëµæ ¿¹Á¤ÀÌ´Ù.
ÇÑ¿µÈ£ SK¿¡ÄÚÇ÷£Æ® CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)°â CPO(°³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)´Â “À̹ø ISO ÀÎÁõÀ» ÃëµæÇÏ¸é¼ ±Û·Î¹ú ½ÃÀå ¼Ó ¹ßÁÖóÀÇ ¿ä±¸»çÇ×À» ÃæÁ·½ÃÅ°°í ½Å·Úµµ Çâ»ó¿¡µµ ±â¿©ÇÒ °ÍÀ¸·Î ±â´ëÇÑ´Ù”¸ç “¾ÕÀ¸·Îµµ ±¸¼º¿ø°ú ÀÌÇØ°ü°èÀÚÀÇ ¼ÒÁßÇÑ °³ÀÎÁ¤º¸º¸È£¿¡ ÃÖ¼±À» ´ÙÇϸç ESG °æ¿µÀ» Àû±Ø ½ÇõÇØ ³ª°¥ °Í”À̶ó°í ¸»Çß´Ù.
ÀÌÁöÀº ±âÀÚ wavy080@hanmail.com
<ÀúÀÛ±ÇÀÚ © ¿©¼º¼ÒºñÀڽŹ®, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>