에이아이트릭스는 정보보호 경영시스템 'ISO/IEC 27001'과 개인정보보호경영시스템 'ISO/IEC 27701' 인증을 로이드인증원(LRQA)으로부터 동시 획득했다고 23일 밝혔다.
ISO 27001은 정보보호정책, 물리적 보안, 기술적 보안 등 정보 보안 분야에 대한 국제 표준이다. ISO 27701은 조직의 개인정보 관리 절차, 암호화, 비식별화 등 관리 절차의 적정성을 평가하는 개인정보보호 분야의 국제 표준이다. 두 인증 모두 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호·개인정보 관리체계를 충족해야만 획득할 수 있다.
이번 심사에서는 정보보호 93개 항목, 개인정보보호 49개 항목에 대한 검증이 이뤄졌다. 특히 개발 초기 단계부터 보안을 자동화해 운영하는 CI/CD(지속적 통합·배포) 파이프라인이 우수 보안 사례로 선정됐다.
앞서 에이아이트릭스는 2022년에 ISO 13485(의료기기 품질경영시스템) 인증을 받았으며, 이번 추가 인증으로 총 3개의 국제 인증을 보유하게 됐다.
박정호 에이아이트릭스 정보보호최고책임자(CISO)는 “앞으로도 보안 고도화와 국제 기준 준수를 지속 강화해 안전하고 믿을 수 있는 의료 AI 솔루션으로 업계를 선도하고 사회적 책임을 다하겠다”고 말했다.
정용철 기자 jungyc@etnews.com
