-
지속가능 및 거버넌스
LG전자, 글로벌 인증기관 BSI로부터 준법경영시스템 ‘ISO37301’ 인증 획득
ISO37301은 ISO(국제표준화기구)가 ESG 중 지배구조(G: Governance)의 주요 항목인 준법경영 정책과 리스크 관리체계가 글로벌 수준에 부합한지 평가하기 위해 지난해 4월 제정한 국제표준이다. LG전자는 국내 全 사업장에서 ▲기업지배구조 ▲공정거래 ▲반부패 ▲인사노무 ▲제조물책임 ▲안전보건 ▲환경/에너지 ▲정보보안/프라이버시 ▲자본시장법 ▲수출규제 ▲지적재산권 등 11개 분야에 대한 준법 관리체계를 갖추고 있음을 인정받았다. LG전자는 특히 ESG 경영의 초석인 준법경영의 정합성(整合性)과 전문성 등을 입증했다. 지난 2008년부터 준법 리스크 전담조직인 ‘컴플라이언스팀(現 준법사무국)’을 신설해 선제적으로 대응해 온 결과다. – 이하생략 – 출처: 소셜밸류 뉴스, 소민영기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 … -
정보∙사이버∙개인정보보호
ISO/IEC 27001 정보보호경영시스템 (ISMS): 귀하의 기밀 정보를 안전하게 유지하십시오
ISO/IEC 27001 정보보호경영시스템(ISMS)이란 무엇입니까? 귀하의 기밀 정보를 안전하게 유지하십시오. ISO/IEC 27001 정보보호경영시스템이란 무엇입니까? 국제적으로 인정받는 ISO/IEC 27001은 조직이 이 우수한 프레임워크를 사용하여 정보 자산을 안전하게 유지하고 보호할 수 있도록 지원합니다. 이를 통해 현재뿐만 아니라 미래를 위해 지속적으로 이 방법을 검토하고 개선할 수 있습니다. 정보 보안에 관해서는 아무리 주의해도 지나치지 않습니다. 개인 정보와 상업적으로 민감한 정보를 보호하는 것은 매우 중요합니다. ISO/IEC 27001은 정보보호경영(infosec) 및 탄력성 구축에 대한 강력한 접근 방식을 구현할 수 있도록 지원합니다. ISO/IEC 27001이 주는 이점 ISO/IEC 27001은 다음과 같은 이점을 제공합니다. 비즈니스와 그 명성을 보호하고 가치를 높입니다. 개인 기록 및 중요한 정보를 보호합니다. 리스크를 낮춥니다. 조직에 대한 신뢰를 강화합니다. BSI 고객이 경험하는 ISO/IEC 27001의 주요 이점: ISO/IEC 27001의 특징 및 이점 자세히 보기(PDF) > ISO/IEC 27001 관련 자료 ISO 27001 도구 및 정보에 액세스하여 자세히 알아보십시오. ISO 27001 자료 읽어보기 > 인증 ISO 27001 인증 및 인증 획득 방법에 대해 자세히 알아보십시오. ISO 27001 인증에 대해 알아보기 > … -
정보∙사이버∙개인정보보호
삼성바이오로직스, 정보보호 2종·부패방지경영 국제표준 획득
삼성바이오로직스는 국제표준화기구(ISO)의 국제표준 인증 ‘ISO 27001′(정보보호 관리 체계) ‘ISO 27017′(클라우드 서비스 정보보호 관리체계) ‘ISO 37001′(부패방지경영시스템) 등을 받았다고 13일 밝혔다. 회사는 2019년 업계 최초로 획득한 정보보호 ISO 27001 인증을 갱신함과 동시에, 클라우드 특화 정보보호 인증인 ISO 27017을 신규로 획득했다. ISO 27017 인증은 디지털 전환 가속화에 따라 클라우드 환경에서도 고객정보 보호 수준을 높인 것이란 설명이다. ISO 27001과 ISO 27017을 모두 획득한 것은 위탁개발생산(CDMO) 업계에서 삼성바이오로직스가 유일하다고 했다. 또 전체 사업 부문에 대해 부패 방지를 위한 경영시스템인 ISO 37001을 획득했다. – 이하생략 – 출처: 한국경제 한민수 기자 기사 원문 바로가기 ISO 27001 정보보호경영시스템 이란? 정보는 비즈니스를 성장시키거나 파산시킬 수 있는 소중한 자산입니다. 이를 제대로 관리하면 자신있게 조직을 운영할 수 있습니다. 정보보호경영시스템은 귀하의 기밀 정보가 유지된다는 사실을 바탕으로 고객 기반의 성장, 혁신, 확장을 가능하게 해줍니다. 자세히 알아보기 ISO 37001 컴플라이언스 경영시스템이란? ISO 37001은 부패방지 경영시스템을 구축하고 이행하며 유지하고 발전시키는데 필요한 요구사항을 명시하고 지침을 제공합니다. 반부패 경영 시스템은 조직의 전체 경영시스템에서 독립적으로 존재할 수도 통합적으로 존재할 수 있습니다. 자세히 알아보기 ‘ISO 27017′ 클라우드 보안 서비스 컨트롤이란? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 … -
정보∙사이버∙개인정보보호
롯데면세점, 클라우드 보안 국제 인증 ‘ISO 27017’ 획득
롯데면세점은 면세업계 최초로 ‘ISO 27017′(클라우드 서비스 정보보호 관리체계)을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ISO 27017은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있는 정보보호 관련 국제 표준이다. 12일 서울 중구 롯데면세점 본사에서 열린 인증 수여식에는 이갑 롯데면세점 대표이사·톰 헬름 주한 영국대사관 서기관·마이클 램 BSI그룹 아시아태평양 담당 디렉터·임성환 BSI그룹 코리아 대표이사·이호용 롯데면세점 정보보호부문장 등이 참석한 가운데 진행됐다. – 이하생략 – 출처: 뉴스1 배지윤기자 기사 원문 바로가기 ‘ISO 27017′ 인증이란 무엇일까요? ISO/IEC 27001 표준 시리즈와 함께 사용되는 ISO/IEC 27017은 클라우드 서비스 공급사 및 클라우드 서비스 고객에게 향상된 제어 기능을 제공합니다. 자세히 알아보기 BSI 연간교육과정 -
지속가능 및 거버넌스
[BSI 세미나 후기] 중대재해 처벌법 / ISO45001 & 45003 / 중소기업 리스크 대응 방안 (22/10/7)
지난 10월 7일 금요일 2시에 인사동에 위치한 BSI 강의장에서 오프라인 세미나가 개최되었습니다. 세미나는 ‘중대재해 처벌법/ ISO 45001&45003/ 중소기업 리스크 대응 방안‘을 주제로 하여 진행되었으며, BSI 김중기 위원, 전민구 위원 그리고 KPMC의 안방환 대표, ESG 연구소의 황상규 대표가 발표를 진행해주셨습니다. 오늘날 더 많은 조직들이 지속가능성에 전념하고 있으며, 이를 위해 기업 전략을 UN의 지속가능발전목표(SDGs)에 연계하고 있습니다. 안전보건경영시스템 국제표준인 ISO 45001 인증은 양질의 근무 조건, 건강, 복지 및 평등 관행을 보장하려는 조직의 노력을 보여줍니다. ESG를 추친하는 조직은 ISO 45001의 구현 및 SDG와의 연계를 통해 직원을 포함한 주주 및 이해관계자들에게 우리 조직이 진정으로 사람을 배려한다는 강력한 메세지를 전달할 수 있습니다. 이번 세미나에서는 네 명의 발표자들과 함께 ISO 45001 안전보건경영시스템과 임직원의 심리적 건강관리에 대한 실질적인 지침이자 최초의 국제표준인 ISO 45003에 대한 내용을 알아보았으며, 인증시스템 구축을 위한 컨설팅 사례, 중소기업의 사례 그리고 중대 재해 처벌법에 관한 내용까지 다양하게 다루어보았습니다. 이번 오프라인 세미나에는 다양한 기업에서 많은 분들이 참석해주셨으며, 높은 열의를 갖고 세미나에 참여해주셨습니다. 오랜만에 대면으로 진행되는 세미나인 … -
지속가능 및 거버넌스
LG이노텍, 준법경영시스템 인증 획득
LG이노텍이 준법경영시스템 인증을 받았다. LG이노텍(대표 정철동)은 컴플라이언스 경영시스템(ISO37301) 인증을 획득했다고 30일 밝혔다. ISO37301은 국제표준화기구(ISO)가 제정한 국제표준이다. 기업이 법 준수 및 윤리경영 실천을 통해 잠재적 위험 요소로부터 조직과 임직원을 보호하는 체계를 확보하고 있는지 등을 평가한다. LG이노텍은 ▲반부패 ▲재무 ▲기업지배구조 ▲인사노무 ▲공정거래 ▲정보보호 ▲안전환경 총 7개 부문을 통과했다. – 이하생략 – 출처: 디지털데일리, 윤상호 기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 구축할 수 있습니다. 자세히 알아보기 ISO 37301 관련 교육과정 살펴보기 기업이 컴플라이언스의 위험, 예방, 감시, 해결, 개선에 대한 경영시스템을 구축할 수 … -
지속가능 및 거버넌스
LG이노텍 ‘사업연속성 관리체계’ 국제 인증 획득
LG이노텍이 ‘사업연속성 관리체계(BCMS)’ 구축에 대한 국제 표준인증인 ‘ISO22301’을 획득했다고 6일 밝혔다. BCMS(Business Continuity Management System)는 기업의 핵심 기능이 마비되는 사고가 발생했을 때, 빠르게 시스템을 복구해 정상 운영이 가능하도록 관리체계를 마련하는 경영 시스템이다. ISO22301은 BCMS구축에 필요한 사항을 규정한 국제 표준이다. 동일본 대지진, 힌남노 태풍 등 자연재해와 코로나19 등 신종 감염병으로 경영 위기를 겪은 글로벌 기업을 중심으로 최근 재난 발생시 공급망으로 인한 손실을 최소화하기 위해 협력사에 대응 방안과 복구 계획을 요구하는 일이 늘고 있다. – 이하생략 – 출처: 파이낸셜 뉴스, 김동호 기자 기사 원문 바로가기 ISO 22301 업무연속성관리시스템이란? 비즈니스 연속성을 확보하기 위해 국제 표준을 통해 귀사의 비즈니스에 대한 위협을 이해하고 우선 순위를 파악하십시오. ISO 22301은 비즈니스 운영이 중단되는 상황으로부터 귀사의 비즈니스를 복구하고, 사고의 가능성을 줄이며, 비즈니스를 보호할 수 있도록 경영시스템 요구사항을 명시하고 있습니다. 자세히 알아보기 ISO 22301 관련 교육과정 살펴보기 본 과정은 비즈니스연속성 경영시스템의 도입이 검토되고 있는 중으로 ISO 22301(BS 25999)에 근거하는 비즈니스 연속성 관리에 대한 과정입니다. ISO 22301 교육과정 2022년 10월 … -
지속가능 및 거버넌스
LG디스플레이, 글로벌 준법경영 시스템 인증 획득…‘업계 최초’
LG디스플레이(대표이사 사장 정호영)가 컴플라이언스 경영 시스템에 대한 국제 표준인 ISO 37301 인증을 글로벌 디스플레이 업계에서 처음으로 받았다. 국제표준화기구(ISO)가 지난해 4월 제정한 ISO 37301은 기업의 컴플라이언스 정책과 리스크 관리∙운영 등이 글로벌 수준에 부합하고 효과적으로 운영되는지를 평가해 수여하는 국제 인증이다. LG디스플레이는 컴플라이언스 리스크를 선제적으로 관리하기 위해 공정거래, 반부패 등 주요 분야를 집중 점검하고 관리 체계를 강화하는 한편, 개정된 관련 규정을 임직원에 상세히 안내하는 등의 활동을 전개한 것이 인증을 받은 배경이라고 설명했다. – 이하생략 – 출처 : 라이센스뉴스(http://www.lcnews.co.kr), 임이랑 기자 기사 원문 바로가기 ISO 37301 컴플라이언스 경영시스템이란? 조직들은 항시 합법적이며 윤리적으로 행동하고 운영해야 하며, 이를 준수하지 못하게 되면 큰 위험에 처하게 됩니다. 이를 효과적으로 대응하기 위해 2014년부터 ISO 표준을 통해 컴플라이언스 관리에 대한 가이드라인을 제시해왔습니다. 하지만, 시장은 가이드라인 보다 좀 더 엄격한 기준을 원했습니다. 이에, 컴플라이언스 경영시스템에 대한 새로운 요구사항 기준을 포함한 ISO 37301 표준이 2014년 발행되었던 이전 표준을 대신하게 되었습니다. 이 표준을 통해 기업은 일관성 있고 정확하게 그리고 효과적으로 컴플라이언스 정책을 관리할 수 있는 경영시스템을 구축할 수 … -
품질∙환경∙안전보건
동국제강, 에너지경영시스템 ‘ISO 50001’ 획득
동국제강은 21일 을지로 본사 페럼타워에서 영국표준협회(BSI)로부터 ISO50001 인증서를 수여 받았다고 밝혔다. ISO50001은 에너지 경영 관련 국제 표준 인증이다. 동국제강 포항공장과 부산공장이 이번 인증을 획득했다. 동국제강은 2016년 당진공장, 2020년 인천공장 ISO50001 인증 취득을 완료한 바 있다. 이번에 포항과 부산이 추가로 인증을 획득하면서 전 사업장이 에너지 경영 역량을 보유했음을 입증하게 됐다. 이번 인증 획득은 동국제강 중장기 ESG전략 ‘Steel for Green’의 ‘환경에너지경영’의 일환이다. 동국제강은 전 사업장 ISO50001 인증 취득을 위해 올해 초 동반협력실 산하 ISO50001 TFT를 구성해 정기 협의체를 운영해왔다. 전 사업장을 연계한 에너지경영 매뉴얼 및 시스템을 새롭게 구축했다. – 이하생략 – 출처: 헤럴드경제 원호연 기자 (why37@heraldcorp.com) 기사 원문 바로가기 ISO 50001 에너지경영시스템 이란? 전 세계 크고 작은 조직이 에너지 사용과 비용을 관리하고 줄이기 위해 사용되는 ISO 50001은 에너지 관리 시스템 (EnMS)의 구현에 도움이 되는 훌륭한 체계입니다. 이 표준은 대규모 소매업체부터 소규모 제조업체 및 중소기업에 이르기까지 조직에게 에너지 비용과 가용성에 대한 복원력을 높일 수 있는 기회를 제공합니다. 자세히 알아보기 ISO 50001 관련 … -
정보∙사이버∙개인정보보호
정보 보안(Information Security)이란 무엇입니까?
(다양한 자료 다운로드)정보 보안이란 무엇입니까? 급여 정보에서 고객 세부 정보 또는 지적 재산에 이르기까지 기업은 방대한 양의 중요한 데이터를 처리합니다. 정보 보안은 도둑, 해커 및 우발적인 침해로부터 중요한 데이터를 보호하는 관행입니다. 데이터를 보호해야 하는 이유는 무엇입니까? 조직이 디지털화됨에 따라 사이버 범죄자들의 수법은 점점 더 정교해졌습니다. 제대로 된 정보 보호 장치가 없으면 비즈니스가 위험에 처할 수 있습니다. 데이터 침해가 발생했을 때, 21%의 기업이 비용, 데이터 또는 자산을 손실하고 3분의 1은 직원 시간 손실과 같은 비즈니스 중단을 겪고 있습니다. 정보 보안 및 사용자 ISO/IEC 27001과 같은 표준은 강력한 정보보호경영시스템(ISMS)의 구현을 통해 데이터 침해 및 사이버 범죄의 위험을 완화하는 데 필요한 도구를 제공합니다. 이를 통해 비즈니스에 대한 신뢰를 고취하고, 직원을 교육할 수 있는 기회를 제공하고, 보다 생산적인 작업 방식을 유도하며, 더 나은 고객 경험 등을 얻을 수 있습니다. 보다 강력한 정보 보안을 통해 신뢰도, 경쟁력 및 생산성을 높일 수 있는 방법을 알아보십시오. 정보 보안 가이드 이 정보 보안 가이드에는 데이터 보호 개선을 위한 여정을 시작하는 … -
정보∙사이버∙개인정보보호
에듀테크 솔루션 터치클래스, 국제표준 정보보호 인증 ‘ISO/IEC 27001’ 획득
국내 대표적인 기업교육 에듀테크 솔루션 터치클래스를 서비스하고 있는 뉴인(대표 한기남)이 이러닝 솔루션 업계 최초로 영국 국가 표준제정기구(British Standards Institution이하 BSI)의 국제표준 정보보호 인증 ‘ISO/IEC 27001’을 획득했다. 터치클래스는 기업 내부의 교육 자료, 정보 등을 빠르고 손쉽게 공유할 수 있도록 제공하는 기업교육 ‘SaaS(Software as a Service)’로 삼성생명, 삼성화재, 한국토요타 등 국내 유수의 기업들이 내부 교육 솔루션으로 사용하고 있다. 뉴인의 한기남 대표는 “대기업, 금융사, 공공기관 등 최근 대형 고객사들이 늘어나며 보안에 대한 요구 수준이 높아지는 만큼 글로벌 수준에 맞춘 대응 능력을 갖추고자 노력하고 있다”면서 “이번 인증 획득으로 터치클래스의 솔루션이 안전한 서비스임이 입증된 만큼 앞으로도 보다 안전한 SaaS 기반의 솔루션을 제공하기 위해 노력하겠다”고 밝혔다. 뉴인은 이번 인증을 통해 글로벌 수준의 정보보호 관리체계를 자사의 사업 분야인 △기업용 SaaS 기반의 LMS 솔루션 ‘터치클래스(Touchclass)’ △이러닝 통합 솔루션 ‘뉴캠퍼스(Newcampus)’ △멀티 플랫폼 동영상 플레이어 ‘엔플레이어(nPlayer)’에 적용함으로써 안전한 개발 및 운영 프로세스, 고객의 중요한 데이터, 자산 및 지식 재산에 대한 기밀성 및 무결성 관리 능력을 검증받게 됐다는 평가다. – 이하생략 … -
식품 및 음료
영국, 2019-2021년도 ‘식품 기준 검토 보고서’ 발표
영국 식품기준청(FSA)과 스코틀랜드식품기준청(FSS)은 2019년부터 2021년까지 영국 전역의 식품 기준을 검토한 연례 보고서를 게재했다(*). 동 보고서는 영국의 유럽연합(EU) 탈퇴와 코로나19 팬데믹의 중대한 영향과 같은 2년간의 푸드시스템 대변동 및 최근 우크라이나 전쟁으로 인한 차질이 있은 후에 발표되었다. 상기와 같은 중대한 압력에도 불구하고, 보고서는 영국의 식품 기준이 대체로 유지되고 있다고 어느 정도 주의를 기울여 결론지었다. 하지만 기준이 저하된다는 증거는 없으나 보고서는 향후 도전과제들에 대해 경고하고 있다. 두 가지 주요 우려 사항으로는 첫째, 지방 당국이 직면한 (인력)공급 압박으로 인한 식품 기업 검사 횟수의 감소이다. 둘째, EU산 고위험 식품사료에 대한 영국측 수입 통제의 완전한 수립이 지연되며, 영국 시장으로의 안전하지 않은 식품 진입을 막을 수 있는 능력이 감소되었다. (*) 원문: 「Our Food: An annual review of food standards across the UK」https://www.food.gov.uk/sites/default/files/media/document/11105-FSA-Annual%20Report%20on%20Food%20Standards-27.06.Accessible.pdf <목차> -주요 외부 사건 타임라인 -EU 탈퇴가 정책 결정에 미친 영향 요약 1. 오늘날 영국에서 우리가 선택하는 식단과 식품 2. 세계화: 식품수입이 식품 기준에 미치는 영향 3. 최신 식품 사건 및 범죄 4. 식품표시와 정보의 …