![[사진] ISMS-P 인증마크](http://www.ekn.kr/mnt/file/202104/2021040801000398600016491.jpg)
|
▲국가공인 및 개인정보 보호 관리체계(ISMS-P) 인증마크. |
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계로, 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다. ISMS-P는 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된 인증 체계다. 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.
마크로젠은 ISMS-P 인증 의무 대상 기업이 아님에도 개인정보보호를 비롯한 정보보호 체계 관련 역량을 인정받아 인증을 획득했다. 마크로젠은 핵심사업인 연구자 대상(B2B)의 DNA 서열 분석 사업과 소비자 대상(B2C)의 개인유전체 분석 서비스 및 장내미생물 분석 서비스가 확대되면서, 고객의 개인정보 활용 및 관리 빈도가 증가해 선제적으로 인증 획득에 나섰다고 설명했다.
김재현 마크로젠 최고정보보호책임자는 "바이오헬스 분야에서 유전체 빅데이터 구축을 기반으로 한 정밀의학이 주목받으면서, 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되고 있다"며 "이번 인증획득은 고객 정보 및 유전체 데이터를 안전하게 보호할 수 있다는 것을 입증하는 객관적인 지표로, 앞으로도 개인정보보호를 위한 적극적인 투자와 지원을 통해 고객의 신뢰도를 높이는데 주력할 것"이라고 말했다.
한편, 마크로젠은 ISMS-P 인증 획득에 이어 개인정보보호 기준과 가이드라인이 한층 강화된 개인정보보호 국제표준 ISO 27701 인증을 준비하고 있다. ISO 27701은 개인정보 관리 절차와 암호화, 비식별화 등과 관련한 국제적인 개인정보보호 관리체계를 뜻한다.
nakyeong@ekn.kr
;){kind=link}