오스템임플란트(대표 김해성)가 국내 덴탈업계에서 처음으로 ‘정보보호 관리체계 인증(ISMS, Information Security Managememt System)’을 획득했다고 30일 밝혔다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리체계 인증제도다. 정보관리 및 보호 대책과 관련된 80개 평가기준에 234개 세부 점검항목을 준수해야 획득할 수 있다.
오스템 측은 “의무 인증 대상 기업이 아니지만 디지털 덴티스트리 선도 기업으로서 정보관리 위험요소 대응체계를 확립하는 동시에 정보보호의 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다”고 설명했다.
오스템은 ISMS 인증을 위해 1년여간 준비했다. 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 정비했으며 모의해킹 테스트를 실시하는 등 지속적인 점검을 통해 취약점을 개선했다.
기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 △덴올몰(쇼핑) △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠) △덴올잡(구인·구직) 등 고객 접점의 주요 서비스에 대해 ISMS 인증을 완료함으로써 안전성을 확보하게 됐다.
전사적인 정보보호 관리체계 운영시스템을 확립한 오스템은 해외법인과 글로벌 시장으로 운영 체계를 확산·적용하는 한편, 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다.
오스템임플란트 정보보호최고책임자(CISO)인 김태용 정보시스템연구소장은 “정보보호 관리체계 확립은 고객을 보호하고 사회적 책임을 다하기 위한 ESG 필수과제이자 디지털 덴터스트리 구현과 지속 성장의 전제조건”이라며 “이번 ISMS 인증은 자체 정보보안 체계 강화 계획에 따른 것으로, 로드맵에 따라 시스템의 안정적 운영과 확산에 노력하겠다”고 말했다.