[서울=뉴스핌] 김경민 기자 = 대웅제약은 제약업계 최초로 국제표준 정보보호 인증 'ISO27001'과 국제표준 개인정보보호 인증 'ISO27701'을 동시에 획득했다고 24일 밝혔다.
ISO27001은 정보보호 경영시스템 글로벌 표준으로 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화하여 이를 지속적으로 운영 및 관리하고 있는지를 검증한다.
왼쪽부터 이창재 대웅제약 대표, 임성환 BSI그룹코리아 대표. [사진=대웅제약 제공] |
대웅제약이 획득한 ISO27001 인증 범위는 대웅제약의 의약품 제조 및 생산, 연구개발 업무로, 국가핵심기술로 지정된 자사 보툴리눔 독소제제 '나보타'의 생산기술이 포함됐다. 인증 범위의 대상이 되는 거점은 오송 및 향남에 위치한 생산공장과 용인에 위치한 연구소다.
ISO27001의 확장판인 ISO27701은 개인정보보호 경영관리시스템 글로벌 표준으로, 회사가 개인정보 보호를 위한 요구사항을 준수하고 있는지를 검증한다. 대웅제약이 획득한 ISO27701 인증 범위는 제조∙생산∙연구분야 개인정보에 해당되는 임상실험 관련 개인정보다.
이창재 대웅제약 대표는 "대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조∙생산∙연구개발 업무환경을 마련하는데 성공했다"며 "이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 대외 신뢰도 향상에 기여할 것으로 기대한다"고 말했다.
인증기관인 BSI에 따르면 인증 획득을 위해서는 정보보호정책, 물리적 보안, 접근통제, 법적 준거성 등의 분야에서 유럽 개인정보보호법(EU GDPR)의 가이드라인 수준의 엄격한 심사과정을 통과해야 한다. ISO27001는 조직의 정보보호 정책/조직, 자산관리, 접근통제 등 14개 분야 114개 관리기준, ISO27701는 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 관리기준을 모두 만족해야 한다.
kmkim@newspim.com