[테크월드뉴스=조명의 기자] 라이프시맨틱스가 비대면 진료 업계 최초로 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(Personal Information & Information Security Management System, 이하 ISMS-P) 인증을 획득했다고 6일 밝혔다.
![정보보호·개인정보보호 관리체계(ISMS-P)를 획득한 라이프시맨틱스의 관계자들이 기념촬영을 하고 있다. 왼쪽부터 우명관 개발팀장, 김광훈 CISO, 최재혁 매니저 [사진=라이프시맨틱스]](https://cdn.epnc.co.kr/news/photo/202209/227510_228492_2145.jpg)
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 기준에 따라 한국인터넷진흥원의 심사를 거쳐 발급된다. 해당 인증 취득을 위해서는 80개의 정보보호 관련 항목과 22개의 개인정보보호 항목을 포함해 총 102개 영역을 모두 충족해야 한다.
ISMS-P 인증 범위는 의료 마이데이터(개인건강기록, PHR)용 B2B 클라우드 서비스 라이프레코드(LifeRecord)를 기반으로 구축한 닥터콜, 오하, 하이, 에필케어 등 라이프시맨틱스의 주요 디지털헬스케어 서비스가 모두 해당되며, 인증 자격은 3년간 유지된다.
라이프시맨틱스는 개인건강기록 플랫폼을 보유하고 있는 기업으로써 민감정보로 분류될 만큼 보안성이 중요한 의료 데이터의 보호관리체계 수준을 한 차원 높이기 위해 ISMS-P 인증 취득을 추진했다.
이번 인증 획득으로 라이프시맨틱스는 삼성생명, 한화생명 등 국내 대형 금융사들의 건강관리서비스 개발 프로젝트를 안정적으로 수행하고, 보건의료 데이터 사업을 비롯한 디지털헬스케어 사업을 보다 안정적으로 제공할 수 있는 역량을 확보하게 됐다.
라이프시맨틱스는 현재 ISMS-P 인증 외에도 국제 표준인 ISO27001(정보보호경영시스템), ISO27017(클라우드서비스정보보호), ISO27799(의료정보보호경영시스템), ISO27701(개인정보보호경영시스템), HIPAA 적합성 인증을 보유하고 있다.
김광훈 라이프시맨틱스 정보보호최고책임자(CISO)는 “이번 ISMS-P 인증을 통해 라이프시맨틱스의 보안 기술력이 대외적으로 다시 한번 입증된 만큼 신뢰할 수 있는 기술 데이터 관리 체계를 구축하고, 지속가능한 서비스 안전성 강화에 집중하겠다”라고 전했다.
그래도 삭제하시겠습니까?