ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계로, 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다. ISMS-P는 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된 인증 체계로 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.
마크로젠은 ISMS-P 인증 의무 대상 기업이 아님에도 개인정보보호를 비롯한 정보보호 체계 관련 역량을 입증해 업계의 주목을 받고 있다. 마크로젠은 핵심사업인 연구자 대상(B2B)의 DNA 서열 분석 사업과 소비자 대상(B2C)의 개인유전체 분석 서비스 및 장내미생물 분석 서비스가 확대되면서, 고객의 개인정보 활용 및 관리 빈도가 증가했다고 밝혔다. 이에 따라 마크로젠은 선제적으로 고객의 개인정보보호를 강화하기 위해 인증 획득에 나섰다고 설명했다.
김재현 마크로젠 최고정보보호책임자는 "바이오헬스 분야에서 유전체 빅데이터 구축을 기반으로 한 정밀의학이 주목받으면서, 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되고 있다"며 "마크로젠은 정밀의학에 필요한 모든 정보의 철저한 관리 체계를 구축하기 위해 ISMS-P 인증 획득을 추진했으며 이는 고객 정보 및 유전체 데이터를 안전하게 보호할 수 있다는 것을 입증하는 객관적인 지표로, 앞으로도 개인정보보호를 위한 적극적인 투자와 지원을 통해 고객의 신뢰도를 높이는데 주력할 것"이라고 말했다.