▲ IBK기업은행, 국제표준 개인정보보호 인증 ‘ISO27701’ 획득 및 수여식(박병삼 기업은행 정보보호최고책임자(왼쪽)와 임성환 BSI 코리아 대표이사) [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 개인정보를 체계적으로 보호·관리하고 국내외 규제에 대응하기 위해 국제표준 개인정보보호 인증 ‘ISO27701’을 성공적으로 획득했다.ISO27701은 국제표준화기구(ISO)가 제정한 개인정보보호 관리 체계(PIMS) 국제 표준이다. 기업은행은 ISO27701 획득을 통해 개인정보보호 관련 정책, 조직 운영, 위험 관리, 내부 교육 및 점검 체계 등 전반에서 국제적 기준에 부합하는 체계를 구축한 것으로 평가받았다.앞서 기업은행은 2022년 국내 정보보호 및 개인정보보호 관리 체계인 ISMS-P 인증을 획득한 바 있다. 이번 ISO27701 인증을 통해 국내외 주요 정보보호 및 개인정보보호 인증을 모두 보유한 금융기관이 됐다.기업은행 박병삼 정보보호 최고책임자는 “이번 인증 획득을 통해 국내외 규제 환경에 모두 대응 가능한 보안 체계를 완비하게 됐다. 앞으로도 글로벌 시장에서 신뢰받는 은행이 되도록 지속 노력하겠다”고 말했다.

중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.▲ 쿠아이쇼우(Kuaishou) 홈페이지