• 글로벌 확장 대비…신뢰도·보안 수준 향상
  국제 전문기관 심사로 정보보호 관리체계 인정 받아

24일 ISO 27001 인증 수여식을 진행하고 있다.김재만 (왼쪽부터) 포스코플로우 경영문화실장, 임성환 BSI그룹 코리아 대표. [포스코플로우 제공]

[헤럴드경제=김성우 기자] 포스코플로우가 글로벌 물류서비스의 정보보호에 대한 신뢰도를 높이기 위해 정보보호 경영시스템인 ISO 27001:2022 인증을 취득했다고 25일 밝혔다.

ISO 27001:2022은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준이며, 정보보호 분야에서 가장 권위 있는 국제 표준 중 하나이다. 기업의 정보보호 정책과 조직적, 인적, 물리적, 기술적 관리 4개의 통제 분야와 93개의 세부 통제 항목에 대한 엄격한 심사를 거쳐, 검증된 기업에만 인증을 수여한다. 포스코플로우는 고객에게 제공되는 서비스의 정보보호 관리 체계가 규정된 요구사항을 충족시켜 인증기관인 영국왕실표준협회(BSI: British Standard Institution)로부터 인정 받았다.

이번 인증 취득은 포스코플로우가 글로벌 수준의 정보보호 관리체계를 구축하고 정보보호의 중요성이 강조되는 비즈니스 환경 속에서 보다 안전하게 고객정보를 보호하고 고객이 신뢰할 수 있는 물류 서비스를 제공할 수 있음을 의미한다.

또한 ▷ESG 경영에 있어 정보보호 준수 수준 확대 ▷고객과의 신뢰도 향상 ▷사전 리스크 위험 최소화 등의 목적으로 이루졌다. 특히 화주 고객사와 파트너사의 다양한 정보를 다루는 물류 비즈니스의 특성상 안정적인 보안관리가 매우 중요한 만큼, 글로벌 고객사와의 신뢰를 확보해 비즈니스 기회 창출에도 기여할 것으로 기대한다.

김재만 포스코플로우 실장은 “정보보호는 기업의 자발적 선택이 아니라 기업의 지속가능성,

신뢰도를 담보하는 필수 요소라 생각한다”면서 “이번 ISO 27001:2022 획득을 계기로 포스코플로우는 한층 더 탄탄한 정보보호 관리를 지향하고 고객과의 신뢰도를 강화하겠다”라고 강조했다.

앞으로도 포스코플로우는 ISO 27001:2022 인증 자격을 유지하기 위해 매년 인증 사후 심사와 3년 주기로 갱신 심사를 받아야 한다. 이를 통해 보안 수준을 유지하도록 지속적으로 취약점을 점검하고 개선해 나가는 과정을 거쳐 보안 역량을 향상시켜 나간다.