마크로젠, 업계 최초 정보보호 관리체계 인증 획득

정밀의학 생명공학기업 마크로젠이 업계 최초로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P, Personal information & Information Security Management System)을 획득했다고 8일 밝혔다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계로, 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다.

ISMS-P는 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된 인증 체계로 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.

마크로젠은 ISMS-P 인증 의무 대상 기업이 아님에도 개인정보보호를 비롯한 정보보호 체계 관련 역량을 입증했다.

마크로젠 측은 “핵심사업인 연구자 대상(B2B)의 DNA 서열 분석 사업과 소비자 대상(B2C)의 개인유전체 분석 서비스 및 장내미생물 분석 서비스가 확대하면서 고객의 개인정보 활용 및 관리 빈도가 증가했다”라며 “선제적으로 고객의 개인정보보호를 강화하고자 인증 획득에 나섰다”라고 설명했다.

이에 앞서 마크로젠은 업계 최초로 2017년 개인정보보호 관리체계(PIMS) 인증을 획득했고 지난해 6월 국제적으로 정보보호 분야에서 가장 권위 있는 정보보호 관리체계 국제인증(ISO/IEC 27001:2013)을 획득한 바 있다.

김재현 마크로젠 최고정보보호책임자는 “바이오헬스 분야에서 유전체 빅데이터 구축을 기반으로 한 정밀의학이 주목받으면서, 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되고 있다”라며 “마크로젠은 정밀의학에 필요한 모든 정보의 철저한 관리 체계를 구축하기 위해 ISMS-P 인증 획득을 추진했으며 이는 고객 정보 및 유전체 데이터를 안전하게 보호할 수 있다는 것을 입증하는 객관적인 지표로, 앞으로도 개인정보보호를 위한 적극적인 투자와 지원을 통해 고객의 신뢰도를 높이는 데 주력할 것”이라고 말했다.

현재 마크로젠은 ISMS-P 인증 획득에 이어, 개인정보보호 국제표준 ISO 27701 인증을 준비하고 있다. ISO 27701은 개인정보 관리 절차와 암호화, 비식별화 등과 관련한 국제적인 개인정보보호 관리체계로, 마크로젠은 국내외 고객의 신뢰도 향상을 위해 올해 상반기를 목표로 해당 인증을 취득할 계획이다.