이는 정보보호 정책, 물리적 보안, 지적재산권 관리, 보안사고 추적 관리 등 14개 분야, 114개 세부항목에 대해 국제 심사원의 엄격한 심사절차를 통과한 기업에만 부여된다. 포스코건설은 이번 ‘ISO 27001:2013’ 취득을 계기로 개인정보 유출 등 사회적으로 문제되는 보안이슈들이 정책에 잘 반영되도록 지속적으로 보안제도를 개선해 나간다는 방침이다.
전우식 포스코건설 경영기획본부장은 “해외공사 영업활동 시 높은 정보보안 수준을 요구하는 발주처가 많은 데 이번 인증 획득으로 보안관리 프로세스에 대한 경쟁력이 확보돼 큰 도움이 될 것”이라고 기대했다 . 그는 이어 “포스코건설은 앞으로 선진 수준의 정보보호경영시스템을 지속적으로 유지·발전시켜 고객의 개인정보 보호에 최선을 다할 것”이라고 덧붙였다.
한편 포스코건설은 정보보호 관리체계를 강화하기 위해 평상시 보안관련 사내교육과 점검활동도 꾸준히 진행한다. 이런 활동은 포스코건설 임·직원뿐만 아니라 대내·외 고객의 개인정보를 다루는 협력업체까지 대상을 확대해 운영하고 있다.
포스코건설은 이번 ISO 27001 인증 획득으로 기존 ISO 9001(품질경영), ISO 14001(환경경영), ISO18001(안전경영)에 이어 총 4건의 국제표준 경영시스템 인증을 확보하게 됐다.
|