전 사업장 ISO 27001·27701 인증으로 정보보안 신뢰도 강화
[서울=뉴스핌] 김영은 인턴기자 = 대웅제약이 BSI코리아로부터 회사 기밀정보보호 국제표준 인증(ISO27001)과 개인정보보호 국제표준 인증(ISO27701) 갱신 심사를 통과했다고 10일 밝혔다
인증 범위는 의약품 연구개발(R&D) 및 제조·사업개발로 용인 대웅생명과학연구소, 대웅바이오센터는 물론 국내 최고의 스마트팩토리 오송공장, 미국 식품의약국(FDA) 의 선진 의약품 제조 및 품질관리기준(cGMP) 인증을 받은 나보타 공장 및 향남공장, 서울 삼성동 본사 오피스까지 관련된 모든 사업장에서 국제표준 인증을 획득했다.
 |
| [서울=뉴스핌] 방보경 기자 = 충북 청주시 흥덕구에 위치한 대웅제약 오송공장 전경. 2023.09.26 hello@newspim.com |
ISO27001은 국제표준화기구(ISO)가 제정하고 영국왕립표준협회(BSI)가 인증하는 국제 정보보호 분야 최고 수준 표준이다. ▲회사의 기밀정보보호 체계나 절차 등과 조직적 통제 영역 ▲임직원이나 퇴사자 등 사람에 대한 기밀정보보호 통제를 점검하는 인적 통제영역 ▲출입 관리 등 물리적인 보안과 관련된 물리적 통제영역 ▲IT 및 기술과 관련된 기술적 통제영역 등 4가지 영역을 기준으로 93개 항목에 대해 국제심판원들의 면밀한 심사를 거쳐 인증을 부여한다.
ISO27701은 ISO27001의 확장 규격으로, 임상 데이터를 포함한 개인정보 처리에 필요한 관리 기준과 통제 항목을 추가한 국제표준이다. 이 인증은 기업이 수립한 개인정보보호 체계, 실행 수준, 통제 방법 등을 기반으로 실제 운영의 신뢰성과 완성도를 검증한다.
대웅제약은 회사 기밀정보보호와 개인정보보호의 중요성을 인식하고 지난 2022년 제약업계 최초로 두 인증을 획득했다. 이후 매 해 사후 심사를 통해 보안체계 유효성을 검증 받았으며 최신 요구사항을 반영한 이번 갱신 심사 통과를 통해 회사 기밀정보보호와 개인정보보호 역량을 다시금 입증했다.
대웅제약은 전사 정보보호 강화의 일환으로 조직적, 인적, 물리적, 기술적 통제 영역에 걸쳐 회사 기밀정보보호와 개인정보보호 시스템을 종합적으로 분석하고, 체계적인 개선 로드맵을 수립해 이행하고 있다. 이 밖에도 내부 시스템과 네트워크에 대한 모의해킹을 진행해 잠재적인 보안 위협을 선제적으로 식별하고 제거하는 활동도 진행하고 있다.
대웅제약은 앞으로도 개선 로드맵을 바탕으로 글로벌 수준의 강력한 보안 체계를 지속 강화하는 한편 클라우드 보안 체계 구축, 임직원 보안 인식 프로그램 확대 등 정보보호 관리체계를 발전시켜 나간다는 계획이다.
박성수 대웅제약 대표는 "강력한 보안 시스템을 바탕으로 대웅제약과 파트너사의 연구 데이터 등 주요 정보 자산과 임상 실험 데이터와 같은 개인정보의 유출을 원천 차단할 것"이라며 "회사 기밀정보보호와 개인정보보호 체계 개선 로드맵을 바탕으로 글로벌 수준의 보안 시스템을 체계적으로 관리하고 고도화해 나가겠다"고 말했다.
yek105@newspim.com
