동서발전, '정보보호 국제 표준인증' 10년 연속 유지

한국동서발전-IC-인증서(ISO27701).ⓒ동서발전

한국동서발전은 국제표준화기구(ISO)가 제정한 정보보호(ISO27001)와 개인정보 보호(ISO27701) 2개 표준에 대한 사후 심사를 통과했다고 3일 밝혔다.

정보보호인증(ISO27001)은 정보보호와 관리 분야의 가장 권위 있는 국제인증으로 정보보호 정책, 물리적 보안 등 정보보안 관리에 대해 평가한다.

개인정보보호인증(ISO27701)은 개인정보 보호를 위한 국제 표준으로 개인정보 수집과 처리, 정보주체 권리보장 등 개인정보 보호법을 준수하고 있는지를 살핀다.

동서발전은 정보보호인증(ISO27001)을 2014년에, 개인정보보호인증(ISO27701)을 2024년에 추가로 신규 취득했다. 이후 인공지능(AI), 빅데이터 등 데이터 활용 서비스의 기술 발전에 발맞춰 AI기반 보안관제시스템(24시간) 구축을 통한 개인정보 이상행위에 대한 신속 대응체계를 마련했다. 개인정보를 안전하게 보호하기 위한 지속적인 노력을 인정받아 10년째 인증을 유지하고 있다.

동서발전은 이러한 정보보호와 개인정보보호 활동을 인정받아 2024년 '정보보안', '개인정보보호', '사이버보안 경진대회' 3개 분야에서 산업통상자원부 장관상 표창을 받았다. '정보보안' 부문은 8년 연속, '개인정보보호' 부문은 4년 연속 수상을 달성했다.

권명호 동서발전 사장은 "이번 사후 심사를 통해 글로벌 수준의 정보보호와 개인정보보호 관리체계를 유지하고 있음을 다시 한번 입증받았다"며 "앞으로도 지속적인 보안 강화와 관리체계 개선을 통해 공공기관의 개인정보 보호 의무를 넘어서 지역사회의 개인정보 보호 문화의 정착과 개선에 앞장서겠다"고 말했다.