SK㈜ C&C가 ‘ISO27017(클라우드 서비스 정보보호 관리체계)’ 및 ‘ISO27018(클라우드 서비스 개인정보보호 관리체계)’ 인증을 동시에 획득했다고 21일 밝혔다.
이번 인증 획득으로 SK㈜ C&C는 기존에 획득한 정보보호 국제인증 ‘ISO27001’과 함께 정보보호 국제 인증 3종을 보유하게 됐다.
국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방대〮처하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다.
ISO27001에서 정하고 있는 보안 요건은 물론, SK㈜ C&C 클라우드 서비스 전반에 걸친 ▲정보보호 정책 및 조직 ▲자산 관리 ▲인적 보안 ▲물리적 환경 보안 ▲암호화 ▲운영 보안 ▲통신 보안 ▲정보보호 사고 관리 ▲규정 준수 등을 모두 포괄하고 있다.
SK㈜ C&C 유진호 정보보호담당은 “이번 인증 획득을 통해 SK㈜ C&C는 글로벌 기준을 충족하는 정보보호 관리체계는 물론 운영 역량까지 인정 받았다”며 “멀티 클라우드 환경에서 고객이 언제든 믿고 맡길 수 있는 안전한 디지털 플랫폼 및 서비스를 제공하겠다”고 말했다.