국제표준 정보보안 ‘ISO 27001’·개인정보보호 ‘ISO 27701’ 3년 연속 갱신
유전체 분석서비스 및 인공지능(AI) 기반 신약개발 기업 테라젠바이오는 국제표준 정보보안 인증 ‘ISO 27001’과 개인정보보호 인증 ‘ISO 27701’을 3년 연속 갱신했다고 27일 밝혔다.
국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서 가장 권위 있는 국제표준 인증이다. 국제표준 정보보안인증(ISO27001)과 개인정보보호인증(ISO27701)은 정보보호 분야에서 가장 권위가 있는 인증으로 평가받고 있다. 해당 인증 획득을 위해서는 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 △정보보호정책 △물리적 보안 △접근통제 △법적준거성 등의 기준을 엄격한 심사 과정을 거쳐 통과해야 한다.
테라젠바이오는 2020년 9월 유전체기업 최초로 정보보안인증(ISO27001) 및 개인정보보호인증 (ISO27701)을 획득한 바 있다.
회사 측은 “그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO27001 인증을 주로 획득해 왔지만 테라젠바이오는 개인정보와 일반 정보보안 모두 인증받아 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제 역시 활발하게 대응하고 있다”고 설명했다.
황태순 테라젠바이오 대표는 “유전체 분야는 데이터의 분석 및 활용, 관리 역량이 핵심이며, 이번 인증 획득으로 글로벌 유전체 분석 서비스 기업으로서 데이터 관리와 개인정보보호 우수성을 입증했다”며 “향후 더욱 심화된 보안 기준에 맞춘 ISO/IEC 27002(2022 정보보안통제 지침)에 따른 인증을 획득하기 위해 선제적인 준비를 진행하고 있다”고 강조했다.