블루앤트, 국제표준 정보보호 인증 3종 일괄 획득

라이프케어 플랫폼 ‘올라케어’를 운영하고 있는 ㈜블루앤트(대표 김성현)가 국제표준 정보보호 경영시스템 인증 3종을 획득해 정보보호 관리를 강화했다고 밝혔다.

블루앤트는 이번 획득을 통해 주요 정보 관리의 우수성과 클라우드 서비스 환경에서도 글로벌 수준의 정보보호 관리체계를 수립 및 유지·관리하고 있음을 인정받게 됐다. 해당 인증은 블루앤트에서 제공하고 있는 서비스인 올라케어, 닥플, Rx+에 일괄 적용된다.

블루앤트가 획득한 인증 분야 3종은 ISO 27701(개인정보보호 경영시스템), ISO 27017(클라우드 서비스 정보보호 경영시스템), ISO 27018(공공 클라우드의 개인정보보호 경영시스템)이다.

‘ISO 27701(개인정보보호 경영시스템)’ 인증은 유럽연합(EU)의 개인정보보호법(GDPR) 등 개인 정보에 관한 가이드라인을 준수해야 취득할 수 있다. 인증을 받기 위해서는 개인정보 수집 및 처리, 서비스 안정성 등 8개 분야에서 49개의 엄격한 기준을 충족해야 한다.

‘ISO 27017(클라우드 서비스 정보보호 경영시스템)’ 인증은 클라우드 서비스 제공 및 사용에 적용되는 정보보호 지침을 규정한 국제 표준으로 데이터 보호, 접근 통제 및 암호화, 네트워크 및 시스템 보안 등의 요구 사항을 포함하고 있다.

‘ISO 27018(공공 클라우드의 개인정보보호 경영시스템)’ 인증은 공공 클라우드의 개인정보를 보호하는 실무지침을 규정한 국제 표준으로, 공공 클라우드 컴퓨팅 환경에서 고객의 개인정보를 보호하기 위한 적절한 정보 보안 제어 기능을 제공하도록 보장한다.

김성현 블루앤트 대표는 “이번 인증 획득을 통해 비대면 진료 플랫폼 이용자 개개인의 민감한 의료 정보를 관리하고 있는 블루앤트의 안정성과 신뢰성을 인정받게 됐다”며 “앞으로도 헬스케어 기업의 책임감을 가지고 고객의 정보 보호를 최우선으로 더욱 안전한 서비스를 제공하겠다”라고 전했다.

한편 블루앤트는 글로벌 수준의 체계적인 정보보호 관리체계를 자사의 디지털 헬스케어 플랫폼 ‘올라케어’를 포함, 의사 커뮤니티 플랫폼 ‘닥플’, 병의원용 진료비 청구 전 사전점검 솔루션 ‘Rx+’에 모두 적용함으로써 민감한 의료 정보의 관리 리스크를 최소화하며 보안 정책을 강화해 나갈 예정이다. /정의준 기자 firstay@sedaily.com