[메디게이트뉴스 이지원 기자] 마크로젠은 지난 27일 유전체 분석 업계 최초로 '유전체 분석 및 임상진단 서비스'에 대한 '개인정보보호 관리체계(PIMS: Personal Information Management System) 인증'을 획득했다고 밝혔다.
PIMS는 개인정보를 취급하는 기업이 개인정보보호에 대한 체계적이고 지속적인 보호조치 체계를 구축했는지 점검 및 평가해 일정 수준 이상에 도달한 기업에만 부여하는 인증이다. '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 기업 또는 공공기관의 개인정보 처리 및 보호와 관련한 일련의 조치가 '개인정보보호법'에 부합하는지를 평가하며, 한국인터넷진흥원(KISA)이 심사·인증하고 방송통신위원회가 부여한다. 인증을 획득하려면 개인정보보호 관리과정, 개인정보 보호대책, 생명주기 및 권리보장 3개 분야의 총 86개 심사 항목, 311개 세부 점검 항목을 모두 통과해야 한다.
마크로젠은 개인정보관리책임자(CPO:Chief Privacy Officer)를 지정하고 직속 전담부서를 구성하는 등 PIMS 인증을 위해 2016년부터 1년여에 걸쳐 개인정보보호 관리체계를 강화하고 기술적 안정성 확보에 적극적으로 투자해왔다. 특히, 생명정보를 다루는 바이오기업이 준수해야 하는 '생명윤리 및 안전에 관한 법률'에 부합하는 수준으로 개인정보보호 체계를 마련하는 데 집중해 유전체 분석 기업에 특화된 개인정보보호 체계를 구축했다.
마크로젠 정현용 대표는 "이번에 업계 최초로 PIMS 인증을 획득한 것은 '홍익인간'이라는 모토 아래 사람을 최우선으로 생각하며 자체적으로 까다로운 내규를 마련해 고객의 개인정보를 꾸준히 관리해온 결과"라며 "빅데이터 관리가 중요해지는 시기에 마크로젠 개인정보보호 체계에 대한 신뢰도를 공식적으로 인정 받았다는 점에서 의미가 크다"고 말했다.
마크로젠 이수강 CPO는 "마크로젠은 앞으로 PIMS가 전사 모든 업무 수행과정에 지속적으로 적용될 수 있도록 현장 점검 및 사내 지도와 홍보 활동을 계속해 나갈 예정이며, 검증된 관리체계를 글로벌로 확대 적용해 유럽연합의 개인정보보호규정(GDPR: General Data Protection Regulation) 등에도 무리 없이 대응하게 할 계획이다"라고 밝혔다.
한편, 우리나라의 개인정보보호 관리체계인 PIMS는 올해 5월부터 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 인정하는 국제 표준으로 제정됐다. 이를 통해 PIMS는 국제 표준에 준하는 인증으로 상향 조정됐다.
댓글보기(0)