HR 전문기업 휴먼컨설팅그룹(HCG, 대표 박재현)은 자사의 HR 솔루션과 서비스에 대해 정보보안 국제인증인 ISO 27001:2022와 국내 정보보호 관리체계 인증인 ISMS를 획득했다고 2일 밝혔다.
ISO/IEC 27001:2022는 국제표준화기구(ISO)에서 제정한 정보보호 경영시스템에 대한 국제 인증이다. 인적, 물리적, 기술적 통제 등 총 11개 영역 133개 세부 점검 항목 심사를 모두 통과해야 받을 수 있다.
ISMS는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 개인정보보호의 법적 요구사항을 충족하는 관리체계의 실효성과 보안사고 대응력 등에 대해 엄격한 심사를 통과해야 받을 수 있다.
HCG는 정보 유출 시 심각성과 파급력이 매우 큰 HR 솔루션과 서비스를 제공하고 있어 고객사 직원 인적정보의 안전한 보호를 위해 선제적인 정보보안 인증 획득을 추진하게 됐다고 설명했다.
이번 인증 획득을 통해 HCG의 e-HR 솔루션과 서비스가 국내외 정보보안규격과 강화되는 법률적 요구사항을 충족하는 안전한 보호 관리체계를 갖췄음을 증명했으며, 고객사 직원 인적 정보가 안전한 환경에서 관리되고 있음을 입증한 것으로 평가받고 있다. HCG는 특히 온프레미스 HR 솔루션으로는 처음으로 ISO 27001:2022를 획득했다는 점에서 큰 의미가 있다고 강조했다.
허욱 HCG의 CISO 전무는 “e-HR 솔루션인 휴넬(hunel), 제이드(JaDE), 탈렌엑스(talenx) 및 급여 아웃소싱 서비스(Payroll Service)가 인증받은 보안 수준에 머무르지 않고, 지속적인 관심과 투자를 통해 정보보호 수준을 계속 높여갈 계획”이라며 “어떤 환경에서도 강력하고 안전한 환경을 제공하기 위해 최선을 다하겠다”고 말했다.
강동식 기자 lavita@datanews.co.kr