카카오는 지난 7일 개인정보보호위원회, 한국인터넷진흥원(이하 KISA)와 함께 중소사업자의 개인정보보호 역량 강화를 위한 온라인 교육을 진행했다고 8일 밝혔다. 카카오와 KISA는 2022년부터 중소사업자를 대상으로 한 개인정보 보호 교육을 진행하고 있다. 카카오비즈니스를 이용하는 중소사업자들의 개인정보 관리 역량을 높이기 위한 교육으로, 중소사업자가 아니더라도 개인정보에 관심 있는 누구나 참여할 수 있다. 이번 교육은 지난 8월에 이어 두 번째로 진행됐다. 경품제공 이벤트와 택배물량이 증가하는 연말연시에 대비할 수 있도록 실제 사례를 바탕으로 한 개인정보 보호 수칙에 대해 다뤘다.KISA 주정욱 책임연구원이 연사로 참여
고신대학교복음병원은 이용객 등의 개인정보를 포함한 정보보호 관련 법규 준수를 위해 10월 7일(월) 오전 병원 예배실에서 ‘정보 보호의 날 선포식’을 개최했다고 밝혔다.고신대복음병원은 전 교직원을 대상으로 정보보호의 중요성을 인식시키기 위한 취지에서 매년정보 보호의 날 선포식을 진행하고 있다. 이날 선포식은 개인정보 유·노출 사고와 보안사고 피해 사례 유형 및 침해사고 발생 시 구체적 대응절차를 교육해 병원 이용객들의 소중한 개인정보가 안전하게 관리되고, 사고 발생 시 신속한 대응을 통해 피해를 최소화하기 위함이다.이날 선포식에 참여한 교직원은 ▲공개된 장소에서 환자정보에 대한 대화하지 않기 ▲환자 개인정보
㈜휴이노(대표이사 길영준)가 회사의 ‘심전도를 포함한 다중생체신호 모니터링 및 분석 서비스 플랫폼’이 국제 인증 3건을 동시 획득하며 미국 진출의 발판을 마련했다고 22일 밝혔다.회사가 이번에 획득한 인증은 △국제표준 ISO/IEC 27001(정보보안 경영시스템) △ISO/IEC 27701(개인정보보호 경영시스템) △미국 의료정보보호법 HIPAA(Health Insurance Portability and Accountability Act) 적합성 인증이다.국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 정보보안 및 개인정보보호 분야에서 가장 권위 있는 국제표준 인증으로 꼽힌다. 미국 HIPAA 적합성 인증은 환자의 개인 건강 정...
비플러스 헬스케어(각자대표 정훈재·이상학)는 신한은행(은행장 정상혁) 및 의료법인 인당의료재단 부민병원(이사장 정흥태)과 정보보호 기술역량 교류를 위한 MOU를 15일 체결했다고 밝혔다.이번 MOU는 안전한 디지털 환경 조성을 위한다는 3사 공동의 관심 분야로 본 협약을 체결하게 되었다. 3사는 정보보호 수준 강화를 위해 기술역량과 노하우를 교류하며 지속적인 정보보호 분야 협력체계 확보를 통해 ESG 경영을 실천할 예정이다.비플러스 헬스케어는 정보보호 환경에 대해 공동 현황 진단 및 개선 계획을 수립하여 안전한 디지털 환경 조성을 최우선으로 마련할 계획이다.비플러스 헬스케어 정훈재 대표는 “이번 협약을 시작으로 3사가...
마크로젠(대표 김창훈)이 4년 연속 국제표준 정보보호 인증인 ISO 27001을 갱신했다고 1일 밝혔다.인증 범위는 유전체분석과 임상진단 및 헬스케어 서비스로, 이번 갱신을 통해 마크로젠은 국내 및 국제표준 정보보호 인증 ISO 27001, 개인정보보호 인증 ISO 27701, ISMS-P(정보보호 및 개인정보보호 관리체계)를 모두 보유하게 됐다.ISO/IEC 27001은 정보보호 분야 내 권위있는 국제 표준 인증으로, 국제표준화기구 ISO와 국제전기기술위원회 IEC에서 제정했다. 본 인증을 획득하기 위해서는 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보호 관리 영역 총 14개 분야 114개 세부 항목에 대한 엄격한 심사를 통과해야 한다.ISO 27001의 유...
테라젠바이오(대표: 황태순)가 국제 표준 정보보호 인증 'ISO 27001'과 개인정보보호 인증 'ISO 27701'을 4년 연속 우수한 성적으로 갱신했다고 3일 밝혔다. 테라젠바이오는 2020년 9월 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO 27001과 ISO 27701을 획득한 바 있다. 이후, 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 ▲정보보호정책 ▲물리적 보안 ▲접근통제 ▲법적준거성 등의 엄격한 심사 과정을 통과했다고 전했다.테라젠바이오는 개인정보와 일반 정보보안 모두 인증 받아 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에...
강릉아산병원은 최근 과학기술정보통신부와 한국인터넷진흥원이 주관하는 정보보호 관리체계(ISMS, Information Security Management System) 인증을 받았다.이번 인증은 강릉아산병원이 지난해 상급종합병원으로 승격되면서 병원의 주요 정보자산을 더 안전하게 보호하기 위해 이뤄졌다.지난 4월 11일부터 5일간 병원을 방문한 평가단은 전자의무기록(EMR)과 같은 의료정보시스템 및 홈페이지 운영 부문을 80개 항목에 걸쳐 평가했다.이번 인증을 거치면서 강릉아산병원은 정보 보안 위협 요인을 평가하고, 필요한 보안 조치를 취해 정보보호 관리체계의 안정성을 확보하였다. 인증기간은 2022년 8월부터 3년이다.유창식 강릉아산병원장은 “요즘...
에이치디정션(대표 장동진)이 국제 표준 정보보호 인증 'ISO/IEC 27001'과 국제 표준 개인정보보호 인증 'ISO/IEC 27701'을 동시 획득했다고 2일 밝혔다.'ISO/IEC 27001'과 'ISO/IEC 27701'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 권위 있는 국제 표준 인증으로 손꼽힌다.‘ISO/IEC 27001’은 국제 표준 정보보호 인증으로, 정보보호 정책과 접근 통제 등 기술적·관리적·물리적·법률적 보호 등 총 14개 분야 114개 관리 기준 심사를 통과해야 받을 수 있다.국제 표준 개인정보 보호 관리체계 인증 ‘ISO/IEC 27701’은 개인정보 보호 시스템과 서비스 안정성, 개인정보...
블루앤트(대표 김성현)는 지난 22일 정보보호 경영 시스템 국제 표준인 ‘ISO 27001:2013’ 인증을 획득했다고 26일 밝혔다.ISO 27001:2013 인증은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계에 대한 국제 표준 인증이다. 정보보호 정책을 비롯해 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대해 엄격한 심사를 거쳐 검증된 기업만이 획득하는 인증으로, 요구사항과 통제되는 항목에 대해 적합성 여부를 확인하는 정보보호 분야에서 권위 있는 국제 표준 인증 제도다.블루앤트는 현장 적합성 심사 통과 후 ▲비대면 진료 & 약 배송 플랫폼(올라케어) ▲급여청구 사전심사 솔루션(RX Plus) ▲전문 의료인 커뮤...
마크로젠(대표이사 이수강)이 국제 표준 개인정보 보호 인증인 ‘ISO27701’을 취득했다고 28일 밝혔다. 정보보호체계 및 개인정보보호의 우수한 역량과 신뢰도를 검증받은 마크로젠은 B2C(Business to Consumer) 서비스 확대에 나선다는 설명이다.마크로젠이 이번에 취득한 ISO27701 인증은 국제표준화기구(ISO: International Organization for Standardization)가 2019년 8월 제정한 가장 권위 있는 국제 표준 개인정보보호 인증이다. 개인정보보호 관리절차, 비식별화, 암호화 등 49개 항목에 대한 관리 기준을 통과해야 하며, 국제 표준 인증인 ISO27001을 사전에 보유해야만 취득할 수 있다.강화된 개인정보보호 체계를 기반으로 B2C 서비스...
이오플로우는 정보보호 인증 ‘ISO 27001’과 개인정보보호 인증 ‘ISO 27701’ 등 정보보호 관련 국제표준 인증 2종을 동시 취득해 지난 30일 인증서 수여식을 가졌다고 밝혔다.인증 수여식은 성남시 분당구에 위치한 이오플로우 서현지점에서 김재진 대표이사 및 ISO 인증기관 BSI 코리아 송경수 대표 등 관계자들이 참석한 가운데 진행됐다.이오플로우가 취득한 ISO 27001과 ISO 27701은 국제표준화기구(ISO)에서 제정한 정보보호 경영시스템 국제표준 인증으로 정보보호 분야에서 세계적으로 권위있는 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통...
마크로젠은 정보보호 및 개인정보보호 관리체계 인증(ISMS-P, Personal information & Information Security Management System)을 획득했다고 8일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 보안 관리 체계로, 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다.ISMS-P는 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된 인증 체계로 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두...
가톨릭대학교 서울성모병원이 최근 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS : Information Security Management System) 평가위원회 심의를 거쳐 2회 연속 인증을 획득했다.이번 인증평가는 ‘의료정보시스템(EMR, OCS) 및 홈페이지 서비스 운영’의 전 범위를 대상으로 ISMS 인증기준 항목에 대한 문서검토, 안전조치, 자산관리, 관련부서 인터뷰 및 현장 실사 등 다양한 방법으로 평가가 진행되었고, ISMS 전문평가단이 지난 5월 11일부터 15일까지 방문 평가한 후, 7월 29일 최종 보고서를 통해 2차 인증 획득을 통보했다.정보보호 관리체계 인증은 80개의 정보보호 관리의 까다로운 기준을 통과해야 인증이 가능하며, 이를 위하여 ...
국립암센터는 최근 공공보건의료기관 최초로 한국인터넷진흥원(KISA)의 정보보호관리체계(Information Security Management System, 이하 ISMS) 인증을 받았다고 밝혔다.해당 인증을 받으려면 관리과정 5개 분야, 정보보호 대책 13개 분야, 인증기준 104개의 적합성 평가 등을 모두 통과해야 한다. 이에 국립암센터는 작년부터 외부전문가 컨설팅과 자체적으로 정보보호 활동을 추친, 엄격한 보안 요건을 모두 충족하고 인증마크를 받았다.의료기관은 질병정보와 같이 민감한 개인정보가 끊임없이 수집·저장·이용된다. 이로 인해 외부로부터의 해킹이나 개인정보 유출 등의 다양한 보안 위협에 대해 적극적인 예방과 체계적인 대응을 할 수 있는...
건강보험심사평가원(원장 김승택, 이하 ‘심사평가원’)은 의약단체와 공동으로 6월 18~28일 전국 15개 지역에서 의료분야 자율규제단체에 소속된 요양기관을 대상으로 ‘2018년도 개인정보보호 자율점검’ 설명회를 실시한다.‘개인정보보호 자율점검’이란?행정안전부가 민간분야의 자율적인 개인정보보호 활동을 촉진하기 위해 마련 및 시행(’16.8.)개인정보처리자의 원활한 자율점검을 돕기 위해 분야별 자율규제단체 및 전문기관을 지정(의료분야 자율규제단체) 대한의사협회, 대한치과의사협회, 대한한의사협회, 대한약사회, 대한한방병원협회 등(의료분야 전문기관) 건강보험심사평가원설명회 주요 내용은 ▲‘온라인 자율점검 지원서비스...
