과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다. 정보관리 및 보호 대책과 관련된 80개 평가 기준의 234개 세부 점검 항목을 모두 준수해야 획득할 수 있다.
오스템임플란트 측은 의무 인증 대상 기업이 아님에도 디지털 덴티스트리 선도 기업으로서 정보관리 위험 요소 대응 체계를 확립하고 정보보호 등 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다고 설명했다.
오스템임플란트는 인증 획득을 위해 약 1년의 준비 기간을 거쳤다. 정보보호위원회를 구성하고 사내 규정과 시스템을 전면 정비했으며, 모의해킹 테스트를 실시하는 등 취약점을 개선한 끝에 최종 인증을 획득했다.
이번 인증 획득으로 정보보호 관리체계 운영 시스템을 확립한 오스템임플란트는 해외법인과 글로벌 시장으로 운영 체계를 확산 적용하는 한편, 정보보호 관련 국제 표준 인증 취득에 나설 계획이다.
김태용 오스템임플란트 정보보호최고책임자(정보시스템연구소장)는 “이번 ISMS 인증 획득을 시작으로 당사의 로드맵에 따라 시스템의 안정적 운영과 확산을 위해 노력하겠다”고 말했다.