
국립암센터 암빅데이터센터가 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 3년 연속 획득했다.
국립암센터 암빅데이터센터가 의료기관 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 올해에도 통과했다고 8월 6일 밝혔다.
‘ISMS-P’는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안 관리체계다.
ISMS-P 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증 기준을 통과해야 한다. 사후 심사는 인증 유효기간 내 매년 실시한다.
의료기관은 민감한 개인의 건강정보를 다루고 있어 정보보호 활동이 매우 중요한데, 국립암센터는 지난 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 최초로 취득하고 올해 두 번째 사후 심사를 통과했다.
이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse)를 비롯해 ▲국가암데이터센터 홈페이지 ▲가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증 기준에 적합함을 인증받았으며, 다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다.
한편, 국립암센터는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있으며, 국가암데이터센터 및 국립암센터에서 수집한 가명정보를 안전하게 관리하고 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.