GC녹십자헬스케어, 정보보호 관리체계 ISMS-P 인증 획득

(사진제공=녹십자헬스케어)

GC녹십자헬스케어가 국내 최고 수준의 정보보호 관리 체계인 ‘정보보호 및 개인정보관리체계(ISMS-P)’ 인증을 받았다고 24일 밝혔다. 헬스케어 기업이 ISMS-P 인증을 받은 것은 이번이 처음이다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리체계로, 정보보안과 개인정보보호를 위한 기업 활동이 국가 공인 인증 기준에 적합한지 평가하는 제도다. 102개의 엄격한 심사 기준과 384개의 세부통제항목을 모두 충족해야 하는 만큼 인증 절차가 까다롭다.

GC녹십자헬스케어는 인증 본심사 과정에서 모든 업무 시스템에 대한 관리적ㆍ기술적 보호 체계를 수립하고 사무 공간 보호구역 지정, 제한구역 출입통제 시스템 적용 등 물리적 보안 체계까지 확립했다는 입장이다.

안효조 GC녹십자헬스케어 대표는 “디지털 헬스케어 플랫폼을 갖춘 미래형 헬스케어 기업은 질병정보 등 민감한 개인 정보를 다루기 때문에 해킹 등 보안 위협을 예방 및 대응하기 위해 정보 보안, 개인 정보 보호에 대한 높은 수준을 갖추는 것이 필수적”이라며 “이번 국가 공인 기관 인증을 통해 자사의 정보 보호 안전성과 신뢰성을 입증한 만큼 국내 최고 수준의 정보보호 체계를 유지해나가기 위해 노력할 것”이라고 말했다.

정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)가 통합된 ISMS-P 인증은 주요 포털사이트 등 ICT 기업과 일부 상급종합병원만이 인증을 받았다.