[이데일리 이윤정 기자] 기업 복지 플랫폼 베네피아가 국제 정보보호 관리체계 표준인 ISO 27001:2022 인증을 획득하며 정보보호 관리체계를 한층 강화했다. 이번 인증은 베네피아가 개인정보 관리 조직, 운영 프로세스, 자산 관리 등 정보보호 전반에 걸쳐 체계적이고 엄격한 관리체계를 운영하고 있음을 국제적으로 인정받은 결과다.

ISO 27001은 조직이 보유한 정보자산을 보호하기 위해 필요한 정책과 절차, 관리체계를 국제 기준에 따라 수립하고 운영하는지를 종합적으로 평가하는 인증이다. 정보보호 정책 수립부터 자산 관리, 접근 통제, 보안 사고 대응 등 다양한 영역을 포함해 기업의 정보보호 수준을 국제 표준 기준으로 검증하는 대표적인 인증으로 꼽힌다.

베네피아는 이번 ISO 27001 인증 외에도 ISMS, e-Privacy 등 정보보호 및 개인정보 보호 관련 인증과 ISO 45001 안전보건경영시스템 인증을 보유하고 있어 정보보호와 개인정보 보호를 핵심 가치로 삼고 관련 관리체계를 지속적으로 강화해 왔음을 입증했다. 특히 정보보호 관리 조직과 서비스 운영 프로세스, 자산 관리 등 관리체계 운영에 대한 심사를 받았으며, 서비스 운영 과정에서 정보보호 관리가 체계적으로 이루어지고 있는지를 중점적으로 점검받았다. 그 결과 베네피아의 정보보호 관리 활동과 운영 절차가 실제 업무 환경에서 빈틈없이 적용되고 있음을 인정받아 이번 인증을 취득했다.

베네피아 관계자는 “이번 인증을 통해 자체 기준에 맞춘 보안 체계를 국제 표준 기반의 정보보호 관리체계로 한 단계 끌어올리는 계기를 마련했다”며 “개인정보 보호 강화를 위해 관리자 접근 권한 관리 시스템과 개인정보 처리 이력 모니터링 체계를 지속적으로 고도화할 계획”이라고 전했다.

베네피아는 현재 약 3700개 고객사와 130만 명의 회원이 이용하는 선택적 복지 플랫폼으로, SK엠앤서비스에서 운영하고 있다. 이번 ISO 27001 인증 획득으로 베네피아는 고객과 회원의 개인정보 보호와 정보보호 관리체계 수준을 국제 표준에 맞춰 한층 강화하며 신뢰를 높이고 있다.