마크로젠, 업계 최초 '정보보호 및 개인정보보호 관리체계 인증' 획득

마크로젠은 업계 최초로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다고 8일 밝혔다.
'ISMS-P'는 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다. 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.
특히 마크로젠은 ISMS-P 인증 의무 대상 기업이 아니지만 개인정보보호를 비롯한 정보보호 체계 관련 역량을 입증했다. 이번 인증 획득은 이들의 핵심사업인 연구자 대상(B2B)의 DNA 서열 분석 사업과 소비자 대상(B2C)의 개인유전체 분석 서비스 및 장내미생물 분석 서비스가 확대되면서, 고객의 개인정보 활용 및 관리 빈도가 증가했기 때문에 이뤄졌다.
앞서 마크로젠은 업계 최초로 2017년 개인정보보호 관리체계(PIMS) 인증을 획득했으며, 지난해 6월 국제적으로 정보보호 분야에서 가장 권위 있는 정보보호 관리체계 국제인증(ISO/IEC 27001:2013)을 획득한 바 있다. 마크로젠 관계자는 "이번 ISMS-P 취득으로 국내 바이오 업계 최초로 글로벌 최고 수준의 정보보호 및 개인정보보호 관리체계 구축에 성공했다"고 전했다.

김재현 마크로젠 최고정보보호책임자는 "바이오헬스 분야에서 유전체 빅데이터 구축을 기반으로 한 정밀의학이 주목받으면서, 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되고 있다"라며 "마크로젠은 정밀의학에 필요한 모든 정보의 철저한 관리 체계를 구축하기 위해 ISMS-P 인증 획득을 추진했으며 이는 고객 정보 및 유전체 데이터를 안전하게 보호할 수 있다는 것을 입증하는 객관적인 지표로, 앞으로도 개인정보보호를 위한 적극적인 투자와 지원을 통해 고객의 신뢰도를 높이는데 주력할 것"이라고 말했다.
마크로젠은 올해 상반기 내에 개인정보보호 기준과 가이드라인이 한층 강화된 개인정보보호 국제표준 'ISO 27701' 인증 취득을 목표로 하고 있다.
[박윤균 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]