GC

▶ ‘ISMS-P’ 3년 연속 자격 유지…정보보호 관리 체계 대외 공신력 확보

GC케어(대표 안효조)가 헬스케어 기업 최초로 3년 연속 국내 최고 수준 보안 관리 체계인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 17일 밝혔다. 지난 2021년 처음 인증 심사에 통과한 이후, 고객의 개인정보를 안전하게 처리하고 보호하기 위해 개인정보 라이프 사이클 관리를 적극적으로 유지해 온 결과다.

특히 GC케어가 운영하는 기업 고객의 건강관리 서비스는 물론 지난 22년 출시된 건강한 생활습관 관리 앱인 ‘어떠케어’까지 모두 포함하여 개인정보 보호 체계의 우수성을 대외적으로 인정받았다는데 의미가 크다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리체계 인증 제도다. 개인정보보호법 및 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립하고 운영하는 관리체계를 면밀히 심사하여 인증을 부여한다.

해당 인증을 받기 위해서는 정보관리체계 수립 및 운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 영역의 엄격한 심사 요건을 모두 충족해야 하며, 네이버·카카오 등의 대형 플랫폼과 KT·SK텔레콤 등 이동통신 3사, 국립암센터와 같은 상급종합병원 등 일부 기업 중심으로만 인증을 받고 있다.

GC케어는 ISMS-P 인증 획득을 통해 ‘어떠케어’ 서비스를 이용하는 고객의 개인정보 관리를 강화하고 신뢰성을 높이고자 지속적으로 노력해왔다.

GC케어 안효조 대표는 “디지털 헬스케어를 하려면 최고의 보안 기술과 체계는 기본 중에서도 기본인 바, 이번 인증에 만족하지 않고 더 엄격한 개인정보 보안 관리를 해 나갈 것”이라고 전했다. <끝>

※ 개인정보 라이프사이클 관리 : 개인정보의 수집·저장·이용/제공·파기 흐름을 분석하여 법적 준거성 여부를 점검하고, 위험을 도출하여 개인정보의 문제점을 지속적으로 개선하기 위한 관리 체계