테라젠바이오는 27일 국제 표준 정보보호 인증 'ISO 27001'과 개인정보보호 인증 'ISO 27701'을 3년 연속 갱신했다고 밝혔다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서
가장 권위 있는 국제 표준 인증이다.
이 인증을 획득하려면 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인에 따라 △정보보호정책 △물리적 보안 △접근통제 △법적준거성
등의 기준을 엄격한 심사 과정을 거쳐 통과해야 한다.
테라젠바이오는 지난 2020년 9월 유전체기업 최초로 정보보안인증(ISO27001) 및 개인정보보호인증 (ISO27701)을 획득한 바 있다.
그간 유전체 분석 업체들은 유전체 정보 등에 담긴 개인 정보를 보호하기 위해 ISO27001 인증을 주로 획득해 왔지만 테라젠바이오는 개인정보와 일반 정보보안 모두 인증받아 유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석
사업에서 겪게 되는 정보 규제 역시 활발하게 대응하고 있다.
황태순 테라젠바이오 대표는 “유전체 분야는
데이터의 분석 및 활용, 관리 역량이 핵심이며, 이번 인증
획득으로 글로벌 유전체 분석 서비스 기업으로서 데이터 관리와 개인정보보호 우수성을 입증했다”며, “향후 더욱 심화된 보안 기준에 맞춘 ISO/IEC 27002 (2022 정보보안통제
지침)에 따른 인증을 획득하기 위해 선제적인 준비를 진행하고 있다”고
말했다.
한편, 정보보안인증(ISO27001)은 기업의 정보보호 정책·조직, 자산관리, 접근통제 등 14개
분야에서 114개 관리 기준을 모두 만족해야만 인증 받을 수 있다.
