더욱 심화된 보안 기준에 맞춘 ISO/IEC 27002(2022 정보보안통제 지침)에 따른 인증도 준비
[바이오타임즈] 글로벌 유전체 분석 서비스 및 AI 기반 신약 개발기업 테라젠바이오(대표 황태순)가 국제 표준 정보보호 인증 ‘ISO 27001’과 개인정보보호 인증 ‘ISO 27701’을 3년 연속 갱신했다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다.
해당 인증을 획득하려면 유럽연합(EU)의 개인정보 보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 ▲정보보호정책 ▲물리적 보안 ▲접근통제 ▲법적 준거성 등의 기준을 엄격한 심사 과정을 거쳐 통과해야 한다.
테라젠바이오는 지난 2020년 9월 유전체 기업 최초로 정보보안인증(ISO27001) 및 개인정보 보호인증(ISO27701)을 획득한 바 있다. 그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO27001 인증을 주로 획득해 왔지만, 테라젠바이오는 개인정보와 일반 정보보안 모두 인증받아 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제 역시 활발하게 대응하고 있다.
테라젠바이오 황태순 대표는 “유전체 분야는 데이터의 분석 및 활용, 관리 역량이 핵심이며, 이번 인증 획득으로 글로벌 유전체 분석 서비스 기업으로서 데이터 관리와 개인정보보호 우수성을 입증했다”며, “향후 더욱 심화된 보안 기준에 맞춘 ISO/IEC 27002(2022 정보보안통제 지침)에 따른 인증을 획득하기 위해 선제적인 준비를 진행하고 있다”고 말했다.
한편, 정보보안인증(ISO27001)은 기업의 정보보호 정책/조직, 자산관리, 접근통제 등 14개 분야에서 114개 관리 기준을 모두 만족해야만 인증받을 수 있다. 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화해 이를 지속해서 운영 및 관리하고 있는지 검증받아야 한다. 개인정보보호인증(ISO 27701)은 ISO27001의 확장판으로, 회사의 개인 정보 관리 절차, 비식별화, 정보 주체의 권리보장 등 8개 분야에서 49개 관리 기준을 모두 만족해야 한다고 알려져 있다.
[바이오타임즈=최진주 기자] news@biotimes.co.kr
