회사 측은 헬스케어 기업이 사후 심사에 통과해 해당 인증을 유지하는 것은 이번이 처음이라고 설명했다.
ISMS-P 인증은 정보보호와 개인정보보호를 위한 기업 활동이 국가 공인 인증 기준에 적합한지 평가하는 제도로, 과학기술정보통신부 및 개인정보보호위원회가 정보보호 및 관리에 대한 자격을 증명한다. 해당 인증을 받기 위해서는 ▲관리체계 수립 및 운영 ▲보호대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 인증 심사를 통과해야 한다.
지난해 ISMS-P 인증을 획득한 GC케어는 올해 사후 심사에서 보안 솔루션(DB∙서버 접근 통제 및 서버 가상화 업무 시스템 구축 등)에 대한 높은 요구사항을 충족하며 인증 유지에 성공했다고 밝혔다.
GC케어 안효조 대표는 “GC케어는 수준 높은 정보보호 체계를 유지하며 소비자가 신뢰할 수 있는 디지털 헬스케어 플랫폼 기업으로 거듭날 계획”이라고 전했다.
임혜정 기자
press@healthinnews.co.kr