대웅제약, 국제표준 정보보호 인증 ISO27001·ISO27701 동시 획득...“업계 최초”
대웅제약은 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 국제표준 개인정보보호 인증 ISO27701을 동시에 획득했다고 24일 밝혔다.
ISO27001은 정보보호 경영시스템 글로벌 표준으로, 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화해 이를 지속적으로 운영 및 관리하고 있는지를 검증한다. 대웅제약이 획득한 ISO27001 인증 범위는 대웅제약의 의약품 제조 및 생산, 연구개발 업무로, 국가핵심기술로 지정된 자사 보툴리눔 독소제제(나보타)의 생산기술이 포함됐다. 인증 범위의 대상이 되는 거점은 오송 및 향남에 위치한 생산공장과 용인에 위치한 연구소이다.
ISO27001의 확장판인 ISO27701은 개인정보보호 경영관리시스템 글로벌 표준으로, 회사가 개인정보 보호를 위한 요구사항을 준수하고 있는지를 검증한다. 대웅제약이 획득한 ISO27701 인증 범위는 제조·생산·연구분야 개인정보에 해당되는 임상실험 관련 개인정보이다.
대웅제약 이창재 대표는 “대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조·생산·연구개발 업무환경을 마련하는데 성공했다“며, “이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 대외 신뢰도 향상에 기여할 것으로 기대한다”고 밝혔다.
인증기관인 BSI에 따르면, 인증 획득을 위해서는 정보보호정책, 물리적 보안, 접근통제, 법적 준거성 등의 분야에서 유럽 개인정보보호법(EU GDPR)의 가이드라인 수준의 엄격한 심사과정을 통과해야 한다. ISO27001는 조직의 정보보호 정책·조직, 자산관리, 접근통제 등 14개 분야 114개 관리기준, ISO27701는 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 관리기준을 모두 만족해야 한다.
한편 대웅제약은 정보보호 및 개인정보보호를 위해 정보보안 거버넌스 운영, 스마트 오피스 환경에서의 보안, 사이버 침해사고 예방통제, 사이버 침해사고 대응역량, 개인정보보호 관리수준 및 인식 등을 강화하는 다양한 보안 관련 계획 및 과제를 지속적으로 추진하고 있다. 나아가 대웅제약의 높은 보안 수준을 기반으로 향후 ESG 경영에도 한층 더 다방면의 노력을 기울일 계획이다.
<저작권자 ⓒ 헬스위크, 무단 전재 및 재배포 금지>
김태형 기자 다른기사보기