한국의약품안전관리원(원장 오정완)은 본원이 운영하는 NIMS가 획득한 인증 효력이 올해 12월 14일까지라고 18일 밝혔다.
2021년에 최초로 ISMS 인증을 획득한 의약품안전원은 이번 2차 사후 심사 통과해 NIMS 운영체계가 국내 정보 보안 규정을 엄격하게 준수하는 중이다. 강화된 정보보호 역량을 갖췄다는 것을 재입증했다.
ISMS는 한국인터넷진흥원(KISA)이 주관하는 개인정보보호 및 보안관리 체계 인증 제도다. 최초 취득 시 유효기간은 3년이며 매년 심사를 통해 인증 유지 여부를 검토한다. ISMS 인증을 유지는 정보보호관리체계 수립 및 운영, 보호대책 등 80개 인증기준과 237개 세부 점검항목에 대한 적합성 평가를 모두 통과해야 한다.
의약품안전원이 식약처로부터 위탁받아 2018년 5월부터 구축·운영한 NIMS는 의료용 마약류 안전한 관리를 위해 제약사, 도매상, 병·의원, 약국 등 마약류취급자가 생산·유통·사용하는 모든 의료용 마약류 취급내역을 의무 보고하는 시스템이다.
의약품안전원은 NIMS로 수집되는 의료용 마약류 취급정보를 안전하게 관리하기 위해 사이버공격 대응 모의훈련, 시스템 취약점 진단·조치 등 최상의 ISMS를 구축·운영하고 있다. 2022년에는 개인정보보호위원회 개인정보보호 관리수준 진단에서 S등급을 획득했다.
오정완 원장은 "3년 연속 ISMS 인증을 유지함으로써 NIMS의 안전성과 정보보호 우수성을 확인했다"며 "앞으로도 새로운 형태의 보안 위협에 대응하여 NIMS의 안정적 운영과 정보보호를 위해 노력하고, 더욱 신뢰받은 기관이 되도록 최선을 다하겠다"고 말했다.