마크로젠(대표 정현용)은 지난 27일 유전체 분석업계 최초로 유전체분석 및 임상진단 서비스에 대한 개인정보보호 관리체계(Personal Information Management System, 이하 PIMS) 인증을 획득했다고 31일 밝혔다.

마크로젠은 "생명정보를 다루는 바이오기업이 준수해야 하는 '생명윤리 및 안전에 관한 법률'에 부합하는 수준으로 개인정보보호 체계를 마련하는 데 집중했다"며 "국내 최초로 유전체분석 기업에 특화된 개인정보보호 체계 구축에 성공했다"고 밝혔다.

PIMS는 개인정보를 취급하는 기업이 개인정보보호에 대한 체계적이고 지속적인 보호조치 체계를 구축했는지 점검하고 평가해 일정 수준 이상에 도달한 기업에만 부여하는 인증이다.

PIMS 인증을 위해 마크로젠은 2016년부터 1년간 개인정보보호 관리체계를 강화하고, 기술적 안정성 확보에 적극적으로 투자하는 등 전사적인 노력을 기울여왔다.

▲CPO(Chief Privacy Officer, 개인정보관리책임자) 지정·직속 전담부서 구성 ▲전담부서 통한 체계적인 기획 및 관리 ▲제3자 전문기관 진단 ▲지속적인 보안 및 개인정보보호 강화 등의 활동이다.

이를 통해 서비스 현장에서 활용되는 개인정보 생명주기(수집에서 파기까지 과정)를 파악하고 침해요인을 자세히 분석, 개선할 수 있다는 설명이다.

마크로젠 정현용 대표는 "PIMS 인증 이전에도 자체 내규를 통해 고객의 개인정보를 꾸준히 관리해왔다. 업계 최초로 PIMS 인증을 획득한 것은 빅데이터 관리가 중요해지는 시기에 마크로젠 개인정보보호 체계의 신뢰도를 공식적으로 인정 받았다는 점에서 의미가 크다"고 말했다.

향후 마크로젠은 전사 모든 업무 수행과정에 PIMS가 적용될 수 있도록 현장점검과 사내 지도, 홍보활동을 계속해 나갈 예정이다.

아울러 검증된 관리체계를 글로벌로 확대 적용해 유럽연합의 GDPR(개인정보보호규정, General Data ProtectionRegulation) 등에도 무리 없이 대응할 나간다는 방침이다.

한편 PIMS는 한국인터넷진흥원(KISA)이 심사·인증하고 방송통신위원회가 부여한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 기업 또는 공공기관의 개인정보 처리 및 보호와 관련한 일련의 조치가 개인정보보호법에 부합하는지를 평가한다.

인증을 획득하려면 개인정보보호 관리과정, 개인정보 호대책, 생명주기 및 권리보장 등 3개 분야에서 총 86개 심사항목과 311개 세부점검 항목을 모두 통과해야 한다.

지난 5월부터 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 인정하는 국제 표준으로 제정됐다. 이를 통해 국제 표준에 준하는 인증으로 상향 조정되었으며, 정보보안 및 개인정보보호와 관련해 국제적으로 통용이 가능해졌다.