PIMS는 개인정보를 취급하는 기업이 개인정보보호에 대한 체계적이고 지속적인 보호조치 체계를 구축했는지 점검 및 평가해 일정 수준 이상에 도달한 기업에만 부여하는 인증이다.
‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 기업 또는 공공기관의 개인정보 처리 및 보호와 관련한 일련의 조치가 ‘개인정보보호법’에 부합하는지를 평가하며 한국인터넷진흥원(KISA)이 심사·인증하고 방송통신위원회가 부여한다.
인증을 획득하려면 개인정보보호 관리과정, 개인정보 보호대책, 생명주기 및 권리보장 3개 분야의 총 86개 심사 항목, 311개 세부 점검 항목을 모두 통과해야 한다.
마크로젠은 PIMS 인증을 위해 2016년부터 1년여에 걸쳐 개인정보보호 관리체계를 강화하고 기술적 안정성 확보에 적극적인 투자를 하는 등 전사적인 노력을 기울여왔다.
△CPO(Chief Privacy Officer, 개인정보관리책임자) 지정 및 직속 전담부서 구성, △전담부서를 통한 체계적인 기획 및 관리, △제3자 전문기관 진단, △지속적인 보안 및 개인정보보호 강화 활동 등을 추진했으며, 이를 통해 서비스 현장에서 활용되는 개인정보 생명주기(수집에서 파기까지의 과정)를 파악하고 침해요인을 자세히 분석, 개선했다.
특히 생명정보를 다루는 바이오기업이 준수해야 하는 ‘생명윤리 및 안전에 관한 법률’에 부합하는 수준으로 개인정보보호 체계를 마련하는 데에 집중해 국내 최초로 유전체 분석 기업에 특화된 개인정보보호 체계를 구축했다.
정현용 마크로젠 대표는 “마크로젠은 PIMS 인증 이전에도 자체적으로 까다로운 내규를 마련하고 고객의 개인정보를 꾸준히 관리해왔다”며 “이번에 업계 최초로 PIMS 인증을 획득한 것은 그러한 노력의 결과이며, 빅데이터 관리가 중요해지는 시기에 마크로젠 개인정보보호 체계에 대한 신뢰도를 공식적으로 인정 받았다는 점에서 의미가 크다”고 말했다.
마크로젠의 이수강 CPO는 “앞으로 마크로젠은 PIMS가 전사 모든 업무 수행과정에 지속적으로 적용될 수 있도록 현장 점검 및 사내 지도와 홍보 활동을 계속해 나갈 예정이며, 검증된 관리체계를 글로벌로 확대 적용해 유럽연합의 GDPR(개인정보보호규정, General Data Protection Regulation) 등에도 무리 없이 대응하게 할 계획이다”고 밝혔다.
한편, 우리나라의 개인정보보호 관리체계인 PIMS는 올해 5월부터 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 인정하는 국제 표준으로 제정됐다. 이를 통해 PIMS는 국제 표준에 준하는 인증으로 상향 조정됐으며 정보보안 및 개인정보보호와 관련해 국제적으로 통용이 가능해졌다.