임직원들은 선포식에서 ▲ 정보를 보호해야 할 중요한 자산으로 인식하고 처리할 것 ▲ 정보보호의 중요성을 인식하고 정보보호 교육을 받을 것 ▲ 유해한 웹 사이트, 불법 소프트웨어 등으로부터 회사의 정보시스템을 보호할 것 ▲ 회사의 정보보호 정책, 행정기관의 관련 고시, 지적재산권 및 개인정보보호법 등을 준수할 것 등 정보보호 선언문의 내용을 낭독하며 실천 의지를 다졌다.
또한 정보보호경영 실천 시스템으로 ISO 27001 제도에 대한 강연을 듣고, ISO 27001의 인증을 추진하기 위해 각 부문별 보안지킴이를 임명하는 시간을 가졌다. 보안지킴이는 부서 및 외부자 보안 점검, 정보보호 교육 및 문화확산 등의 역할을 수행한다.
동아쏘시오홀딩스는 정보보호경영 시스템 구축을 위해 ISO 27001의 인증을 추진하고 향후 그룹 내 계열사로도 정보보호경영 시스템 구축을 확대해 나갈 계획이다.
ISO 27001은 국제표준화기구(ISO)에서 제정하는 정보보호에 관한 국제 표준 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 기준에 대한 적정성 평가를 모두 통과해야 한다.
편도욱 로이슈(lawissue) 기자 toy1000@lawissue.co.kr