국립암센터(원장 서홍관)는 암빅데이터센터가 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 올해 사후심사를 통과해 3년 연속 인증을 유지하게 됐다고 8월 6일 밝혔다.
ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영 및 관리하는 국내 최고 수준의 보안관리체계다. 의료기관 중에서는 국립암센터가 최초로 획득했다.
ISMS-P 인증을 획득하기 위해서는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리단계별 요구사항(21개) 등 총 3개 영역에서 101개 인증기준을 통과해야 한다. 사후심사는 인증 유효기간 동안 매년 실시한다.
국립암센터는 2022년 7월 암빅데이터센터에 대한 ISMS-P 인증을 취득하고, 올해 두 번째 사후심사를 통과했다.
이번 심사를 통해 국립암센터 암빅데이터센터는 빅데이터 운영시스템인 임상연구데이터웨어하우스(Clinical Research Data Warehouse, CRDW), 국가암데이터센터 홈페이지, 가명정보 결합전문시스템 등 5개 시스템에 대해 ISMS-P 인증에서 요구하는 기술·관리·물리적 사항 모두 인증기준에 적합함을 인증받았다.
ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 주력하고 있다. 국가암데이터센터 및 국립암센터에서 수집한 가명정보를 안전하게 관리하고, 가명정보를 활용한 연구를 원활하게 수행할 수 있도록 분석환경을 제공한다.
최귀선 국립암센터 국가암데이터센터장은 “국립암센터가 국내 최고 수준의 보안관리체계를 지속적으로 유지해 가명정보를 안전하게 관리하는 기관임을 증명했다”며 “앞으로도 ISMS-P, ISO 27001 등 보안인증을 유지해 정보보안 강화 및 데이터 신뢰성 확보에 힘쓰겠다”고 말했다.
국립암센터는 2021년 9월 암관리법에 따라 국가암데이터센터로 지정받아 가명정보 결합전문기관 역할을 수행하고 있다. 또 개인정보보호위원회로부터 2023년 12월 국가암데이터센터를 개인정보 안심구역으로 지정받아 데이터 분석 공간 확보, 시스템·네트워크 개선 등 처리환경을 갖추고 올해 7월부터 운영하고 있다.