【 청년일보 】 대웅제약은 국제표준 정보보호 인증 'ISO27001'과 개인정보보호 인증 'ISO27701'을 동시에 획득했다고 24일 밝혔다.

ISO27001은 정보보호 경영시스템 글로벌 표준으로, 회사가 정보 자산을 보호하기 위한 절차를 체계적으로 수립하고 문서화해 지속해서 운영 및 관리하고 있는지 검증한다.

대웅제약의 ISO27001 인증 범위는 의약품 제조·생산과 연구개발 업무로, 여기에는 보툴리눔 톡신 제제 '나보타'의 생산 기술도 포함됐다. 인증 대상 거점은 충북 오송과 경기도 화성 향남 소재 생산공장과 경기도 용인 연구소다.

ISO27001의 확장판인 ISO27701은 개인정보보호 경영관리시스템 글로벌 표준으로, 회사가 개인정보 보호를 위한 요구사항을 준수하고 있는지 검증한다. 대웅제약의 ISO27701 인증 범위는 제조·생산·연구 분야 개인정보에 해당하는 임상시험 관련 개인정보다.

대웅제약 이창재 대표는 "대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조∙생산∙연구개발 업무환경을 마련하는데 성공했다"며 "이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 대외 신뢰도 향상에 기여할 것으로 기대한다"고 밝혔다.

인증기관인 BSI에 따르면, 인증 획득을 위해서는 정보보호정책, 물리적 보안, 접근통제, 법적 준거성 등의 분야에서 유럽 개인정보보호법(EU GDPR)의 가이드라인 수준의 엄격한 심사과정을 통과해야 한다.

이에 따라 ISO27001는 조직의 정보보호 정책·조직, 자산관리, 접근통제 등 14개 분야 114개 관리기준, ISO27701는 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 관리기준을 모두 만족해야 한다.

한편 대웅제약은 ISO27001 및 ISO27701 인증 획득 외에도 정보보호 및 개인정보보호를 위한 꾸준한 노력을 기울여오고 있다.

이를 위해 정보보안 거버넌스 운영, 스마트 오피스 환경에서의 보안, 사이버 침해사고 예방통제, 사이버 침해사고 대응역량, 개인정보보호 관리수준 및 인식 강화 등 다양한 보안 관련 계획 및 과제를 지속적으로 추진 중이며 높은 보안 수준을 기반으로 향후 ESG 경영에도 한층 더 다방면의 노력을 기울일 계획이다.

【 청년일보=조성현 기자 】