KCC(002380)는정보보호·개인정보 관리체계를 ESG(지속가능경영) 전략의 핵심 축으로 끌어올리며 국제 인증과 내부 관리 수준을 동시에 강화하고 있다.

30일 업계에 따르면 KCC는 국제표준 정보보안 인증인 ISO 27001과 개인정보보호 관리체계 인증인 ISO 27701을 동시에 획득했다.

ISO 27001은 국제표준화기구(ISO)가 제정한 ISMS(정보보호 관리체계) 표준으로 기업이 정보자산을 보호하기 위해 보안 정책과 관리 프로세스를 체계적으로 갖추고 운영하는지를 평가하는 인증이다. ISO 27701은 ISO 27001을 기반으로 개인정보보호 관리체계를 확장한 국제 표준으로, 개인정보 수집부터 이용, 보관, 파기에 이르는 전 과정을 엄격한 기준에 따라 심사한다.

KCC는 이번 인증 성과를 일회성 성과가 아닌 지속가능경영의 연장선으로 보고 있다. 회사는 정보보호와 개인정보 보호를 ESG 핵심 관리 영역으로 설정하고, 관련 정책과 관리체계를 매년 보완·강화해 왔다.

개인정보보호 정책을 기반으로 사업 수행 과정에서 발생할 수 있는 임직원, 협력사, 고객의 개인정보 관련 위험을 사전에 식별·관리하고 정보주체 권리를 보호하는 절차를 운영 중이다.

특히 개인정보가 포함된 데이터를 활용할 때 사생활 침해를 막기 위한 내부 심사·검토 절차와 관리 방안을 마련해 적용하고 있으며, 지난해에는 개인정보 관련 불만 접수 건수가 한 건도 발생하지 않았다고 설명했다.

기술·관리적 보호 조치도 확대하고 있다. KCC는 정보자산 보호를 위해 백신, 문서 중앙화, 네트워크 접근제어, 매체 제어, 문서 및 데이터베이스(DB) 암호화 등 다양한 보안 설루션을 도입해 개인정보 안전성 확보를 위한 기술적 조치를 강화하고 있다.

KCC 관계자는 "정보자산 관리와 접근 권한 통제, 보안 사고 대응 체계 구축 등 전사적인 정보보안 관리 활동을 지속 강화하고 있다"고 말했다.

ideaed@news1.kr