정밀의학 생명공학기업 마크로젠(대표 이수강)은 자사의 '유전체 분석 및 임상진단 서비스'가 정보보호 분야서 가장 권위 있는 국제 표준 인증인 '정보보호경영시스템(ISO/IEC 27001:2013)' 인증을 획득했다고 22일 밝혔다.
‘정보보호경영시스템(ISO/IEC 27001:2013)’ 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC, International Electronical Commission)가 제정한 정보보호 관리체계 국제 표준 인증이다.
정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관리 영역 14개 분야 114개 세부 항목을 국제 심사원의 엄격한 검증을 거쳐 모두 통과한 기업에만 부여하는 정보보호 분야 내 최고 권위 국제 표준 인증이다.
앞서 지난 2017년 10월 마크로젠은 국내 업계 최초로 유전체 분석 기업에 특화한 개인정보보호관리체계(PIMS, Personal Information Management system) 인증도 획득했다. 이번 ‘ISO/IEC 27001:2013’ 인증까지 연이어 획득하면서 마크로젠은 국내 바이오 업계 최초로 최고 수준 개인정보보호 체계와 정보보안 체계를 모두 성공적으로 구축하게 됐다.
마크로젠은 개인정보 유출 등 사회 문제와 관련 제도 변화에 선제적이고 유연하게 대응, 사업적 리스크를 최소화하면서 공격적으로 글로벌 사업을 전개, 글로벌 유전체 분석 및 임상진단, 개인유전체 서비스 저변을 확대할 계획이다.
현재 마크로젠은 '정보보호 및 개인정보보호 관리체계(ISMS-P, Personal information & Information Security Management system)' 인증 획득도 준비하고 있다. ISMS-P는 개인정보와 주요 정보자산 유출 및 피해 예방을 위해 기업에서 수립, 관리, 운영하는 정보보호 체계가 적합한지를 인증하는 제도로, 지난 2018년 11월부터 기존 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)이 통합됐다. 마크로젠은 하반기를 목표로 보유한 PIMS 인증을 ISMS-P 통합인증으로 전환, 취득할 예정이다.
관련기사
- 쓰리빌리언-마크로젠, 희귀질환 유전자 진단 공동제품 계약2020.06.22
- SKT-마크로젠, AI 유전체 분석 맞손2020.06.22
- 삼성 파운드리 웨이퍼 결함 논란…'사고'로 봐야할까2024.06.26
- "열폭주 시작되면 이미 늦어"...리튬 배터리 화재 대응 어떻게?2024.06.25
이수강 마크로젠 대표는 "철저하고 까다로운 국내외 주요 보안 인증 기준을 모두 통과함으로써 유전형 정보 및 표현형 정보 등 고객의 민감한 개인정보에 대한 마크로젠의 철통 보안 체계를 다시 한번 입증했다"며 "앞으로도 전 직원 정보보호 교육 및 관리 체계 점검 등 전사적인 정보보호 강화 활동을 지속해 나가면서, 고객에게 신뢰받을 수 있는 기업으로 거듭나겠다"고 말했다.
한편, 마크로젠은 개인정보 보호를 위한 인증 및 기술 특허 취득 등 독자적인 데이터 보호 방법을 고안하고 있다. 지난 2017년 10월 유전체 분석 업계 최초로 ‘생명윤리 및 안전에 관한 법률’에 부합하는 수준으로 개인정보보호 체계를 마련해 PIMS 인증을 획득했고, 지난해 10월에는 데이터 전송 전 과정에서 개인정보 보안성을 강화할 수 있는 생체 데이터 암호화 기술에 대한 국내 특허를 획득한 바 있다. 이 외에도 블록체인 기반 데이터 공유 및 유통 기술에 대한 다수의 특허를 취득했다.
