HR전문기업 휴먼컨설팅그룹(이하 HCG, 대표 박재현)이 자사 HR 솔루션과 서비스에 대해 정보보안 국제인증인 ISO/IEC 27001:2022와 국내 정보보호 관리체계 인증인 ISMS를 획득했다고 2일 밝혔다.
ISO/IEC 27001:2022는 국제 표준화기구(ISO)에서 제정한 정보보호 경영시스템에 대한 국제 인증으로 인적, 물리적, 기술적 통제 등 총 11개 영역 133개 세부 점검 항목 심사를 모두 통과해야 인증을 받을 수 있다.
ISMS는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 개인정보보호의 법적 요구사항을 충족하는 관리체계의 실효성과 보안사고 대응력 등에 대해 엄격한 심사를 통과해야 인증을 받을 수 있는 제도다.
계속 증가하는 정보침해 사고는 단순히 침해 받은 당사자 피해뿐만 아니라 정보를 유출한 기업의 평판 저하, 고객 신뢰 상실 및 막대한 경제적 손실까지 발생하는 매우 심각한 문제다. 이 때문에 많은 기업이 새로운 시스템을 도입하거나 기존 시스템을 관리하는데 정보유출 방지와 보호에 대해 각별한 관심과 노력을 기울이고 있다.
정보유출 시 심각성과 파급력이 매우 큰 HR 솔루션과 서비스를 제공하고 있는 HCG는 고객사 직원 인적정보의 안전한 보호를 위해 선제적인 정보보안인증 획득을 추진하게 됐다.
이번 인증 획득을 통해 HCG e-HR솔루션과 서비스가 국내외 정보 보안규격과 점점 강화되는 법률적 요구사항들을 충족하는 안전한 보호 관리 체계를 갖추었음을 증명했으며, 고객사 직원 인적 정보가 안전한 환경에서 관리되고 있음을 입증한 것으로 평가받고 있다. 특히, 온프레미스(On-premise) HR 솔루션으로는 처음으로 ISO 27001:2022를 획득했다는 점에서 큰 의미를 가진다.
허욱 HCG CISO 전무는 “e-HR 솔루션인 휴넬(hunel), 제이드(JaDE), 탈렌엑스(talenx) 및 급여 아웃소싱 서비스(Payroll Service)가 인증 받은 보안 수준에 머무르지 않고, 지속적 관심과 투자를 통해 정보보호 수준을 계속 높여갈 계획”이라면서 “어떤 환경에서도 강력하고 안전한 환경을 제공하기 위해 최선을 다하겠다”고 밝혔다.
HCG는 HR 토털 솔루션을 제공하는 선도기업으로서, 이번 인증을 통해 고객 데이터 안정성을 한층 더 강화하고, 비즈니스 운영 전반의 보안 리스크를 최소화해 차별화된 고객 가치를 제공해 나갈 계획이다.
김현민 기자 minkim@etnews.com
