정밀의학 생명공학기업 마크로젠(대표이사 정현용)이 지난달 27일 유전체 분석 업계 최초로 ‘유전체 분석 및 임상진단 서비스’에 대한 ‘개인정보보호 관리체계’(Personal Information Management System·PIMS) 인증’을 획득했다.
PIMS는 개인정보를 취급하는 기업이 개인정보보호에 대한 체계적이고 지속적인 보호조치 체계를 구축했는지 점검·평가해 일정 수준 이상 도달한 기업에만 부여하는 인증.
‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 기업 또는 공공기관 개인정보 처리 및 보호와 관련한 일련의 조치가 ‘개인정보보호법’에 부합하는지를 평가하며 한국인터넷진흥원(KISA)이 심사·인증하고 방송통신위원회가 부여한다.
인증을 획득하려면 ▲개인정보보호 관리과정 ▲개인정보 보호대책 ▲생명주기 및 권리보장 3개 분야 총 86개 심사항목·311개 세부 점검 항목을 모두 통과해야 한다.
마크로젠은 PIMS 인증을 위해 2016년부터 1년여에 걸쳐 개인정보보호 관리체계를 강화하고 기술적 안정성 확보에 적극적인 투자를 하는 등 전사적인 노력을 기울여왔다.
이를 위해 ▲CPO(Chief Privacy Officer·개인정보관리책임자) 지정 및 직속 전담부서 구성 ▲전담부서를 통한 체계적인 기획 및 관리 ▲제3자 전문기관 진단 ▲지속적인 보안 및 개인정보보호 강화 활동 등을 추진했다.
특히 생명정보를 다루는 바이오기업이 준수해야 하는 ‘생명윤리 및 안전에 관한 법률’에 부합하는 수준으로 개인정보보호 체계를 마련하는데 집중해 국내 최초로 유전체 분석 기업에 특화된 개인정보보호 체계 구축에 성공했다는 점에서 의미가 크다.
이 회사 정현용 대표는 “PIMS 인증 이전에도 자체적으로 까다로운 내규를 마련하고 고객 개인정보를 꾸준히 관리해왔다”고 설명했다.
이어 “이번에 업계 최초로 PIMS 인증을 획득한 것은 그러한 노력의 결과이며 빅데이터 관리가 중요해지는 시기에 마크로젠 개인정보보호 체계에 대한 신뢰도를 공식적으로 인정받았다는 점에서 의미가 크다”고 평가했다.
마크로젠 이수강 CPO는 “앞으로 마크로젠은 PIMS가 전사 모든 업무 수행과정에 지속적으로 적용될 수 있도록 현장 점검 및 사내 지도와 홍보 활동을 계속해 나가겠다”며 “뿐만 아니라 검증된 관리체계를 글로벌로 확대 적용해 유럽연합 GDPR(General Data Protection Regulation·개인정보보호규정) 등에도 무리 없이 대응해 나갈 계획”이라고 밝혔다.
한편, 국내 개인정보보호 관리체계 PIMS는 올해 5월부터 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 인정하는 국제 표준으로 제정됐다.
이를 통해 PIMS는 국제 표준에 준하는 인증으로 상향 조정됐으며 정보보안 및 개인정보보호와 관련해 국제적으로 통용이 가능해졌다.