대웅제약, 제약업계 최초 국제표준 정보보호인증 2종 동시 획득

정보보호인증 ‘ISO27001’·개인정보보호인증 ‘ISO27701’ 획득
국가핵심기술·생산·연구 등 주요 분야 신뢰성 제고
임상 관련 개인정보 관리 체계 입증

크게보기

대웅제약은 제약업계 최초로 국제표준 정보보호인증 ISO27001과 개인정보보호인증 ISO27701을 동시에 획득했다고 24일 밝혔다. 인증서는 지난 23일 수여받았다. 이창재 대웅제약 대표와 임성환 BSI그룹코리아 대표 등이 수여식에 참석했다.

ISO27001은 정보보호 경영시스템 글로벌 표준으로 회사가 정보자산의 기밀성과 무결성, 가용성 등을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화해 이를 지속적으로 운영 및 관리하고 있는지를 검증한다. 대웅제약이 획득한 ISO27001 인증 범위는 의약품 제조 및 생산, 연구개발 업무와 국가핵심기술로 지정된 보툴리눔 독소제제(나보타)의 생산기술 등이 포함됐다. 인증 범위 대상이 되는 거점은 오송과 향남 소재 생산공장과 용인 소재 연구소다.

ISO27001 인증의 확장판으로 볼 수 있는 ISO27701은 개인정보보호 경영관리시스템 글로벌 표전으로 회사가 개인정보보호를 위한 요구사항을 준수하고 있는지를 검증한다. 대웅제약 인증 범위는 제조와 생산, 연구분야 개인정보에 해당되는 임상실허 관련 개인정보다.

인증 획득을 위해서는 정보보호정책과 물리적 보안, 접근통제, 법적 준거성 등 분야에서 유럽 개인정보보호법(EU GDPR) 가이드라인 수준 엄격한 심사과정을 통과해야 한다. ISO27001은 조직 정보보호 정책, 자산관리, 접근통제 등 14개 분야 114개 관리기준을 충족해야 한다. ISO27701은 조직 개인정보 관리절차, 비식별화, 정보주체 권리보장 등 8개 분야 49개 관리기준을 모두 만족해야 인증이 주어진다.

대웅제약은 ISO27001 및 ISO27701 인증 획득 외에도 정보보호 및 개인정보보호를 위한 꾸준한 노력을 기울이고 있다고 강조했다. 정보보안 거버넌스 운영과 스마트오피스 환경 보안, 사이버 침해사고 예방통제, 사이버 침해사고 대응역량, 개인정보보호 관리수준 및 인식 등을 강화하는 다양한 보안 관련 계획과 과제를 지속적으로 수행하고 있다고 한다. 높은 보안 수준을 기반으로 향후 ESG(환경·사회·지배구조)경영 강화에도 박차를 가한다는 방침이다.

이창재 대웅제약 대표는 “대웅제약은 이번 동시 인증을 통해 글로벌 수준 정보보호 및 개인정보 위험관리체계를 수립, 안전한 의약품 제조와 생산, 연구개발 업무환경 등을 입증했다”며 “국내외 파트너업체와 소비자 요구 및 기대를 충족하면서 대외 신뢰도 제고에 긍정적인 영향을 미칠 것으로 기대한다”고 말했다.

동아닷컴 김민범 기자 mbkim@donga.com