GC녹십자헬스케어는 국내 헬스케어 기업 최초로 ‘정보보호 및 개인정보관리체계(ISMS-P)’ 인증을 획득했다고 24일 밝혔다.
과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 ISMS-P 인증은 정보보안과 개인정보보호를 위한 기업 활동이 국가 공인 인증 기준에 적합한지 평가하는 제도이다.
인증을 받으려면 정보 보호 관련 102개 심사 기준과 384개 세부 통제항목을 모두 충족해야 한다.
GC녹십자헬스케어는 인증 본심사 과정에서 모든 업무 시스템에 대한 관리적·기술적 보호 체계를 수립하고 사무 공간 보호구역 지정, 제한구역 출입통제 시스템 적용 등 물리적 보안 체계까지 확립하면서 높은 수준의 요구사항을 충족했다고 설명했다.
안효조 GC녹십자헬스케어 대표는 “디지털 헬스케어 플랫폼을 갖춘 미래형 헬스케어 기업은 질병정보 등 민감한 개인 정보들을 다루기 때문에 해킹 등 보안 위협을 예방 및 대응하기 위해 정보 보안 및 개인 정보 보호에 대한 높은 수준을 갖추는 것이 필수적이다”고 말했다.
/김성원 기자 melody12147@sedaily.com
