ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리체계로, 정보보안과 개인정보보호를 위한 기업 활동이 국가 공인 인증 기준에 적합한지 평가하는 제도이다. 102개의 엄격한 심사 기준과 384개의 세부통제항목을 모두 충족해야 할 정도로 인증 절차가 까다롭다.
GC녹십자헬스케어는 인증 본심사 과정에서 모든 업무 시스템에 대한 관리적·기술적 보호 체계를 수립하고 사무 공간 보호구역 지정, 제한구역 출입통제 시스템 적용 등 물리적 보안 체계까지 확립하면서 높은 수준의 요구사항을 충족했다고 설명했다.
GC녹십자헬스케어 안효조 대표는 "디지털 헬스케어 플랫폼을 갖춘 미래형 헬스케어 기업은 질병정보 등 민감한 개인 정보들을 다루기 때문에, 해킹 등 보안 위협을 예방 및 대응하기 위해 정보 보안 및 개인 정보 보호에 대한 높은 수준을 갖추는 것이 필수적"이라며 "이번 국가 공인 기관 인증을 통해 자사의 정보 보호 안전성과 신뢰성을 입증한 만큼, 국내 최고 수준의 정보보호 체계를 유지해나가기 위해 노력할 것"이라고 말했다.