GC케어, 헬스케어 기업 최초 ‘ISMS-P’ 3년 연속 인증

헬스케어 기업 GC케어가 정보보호 관리체계 인증을 통해 대외 공신력을 확보했다.

GC케어는 헬스케어 기업 최초로 3년 연속 국내 최고 수준 보안 관리 체계인 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득했다고 17일 밝혔다.

GC케어 관계자는 "2021년 처음 인증 심사에 통과한 이후 고객 개인정보를 안전하게 처리하고 보호하기 위해 개인정보 라이프 사이클 관리를 적극적으로 유지해 온 결과"라며 "작년 출시된 건강한 생활습관 관리 앱인 '어떠케어'까지 모두 포함해 개인정보 보호 체계 우수성을 대외적으로 인정받았다는데 의미가 크다"고 말했다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리체계 인증 제도이다. 개인정보보호법 및 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립하고 운영하는 관리체계를 심사해 인증을 부여한다.

해당 인증을 받기 위해서는 정보관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 영역의 심사 요건을 모두 충족해야 한다. 네이버·카카오 등 대형 플랫폼과 KT·SK텔레콤 등 이동통신 3사, 국립암센터와 같은 상급종합병원 등이 인증을 받고 있다.

GC케어 안효조 대표는 "디지털 헬스케어를 하려면 최고의 보안 기술과 체계는 기본 중에서도 기본"이라며 "이번 인증에 만족하지 않고 더 엄격한 개인정보 보안 관리를 해 나갈 것"이라고 말했다.강민성기자 kms@dt.co.kr