일동제약 본사 전경. (사진=일동제약)
일동제약이 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’과 ‘ISO 27701’ 인증을 동시에 취득했다.
11일 일동제약의 따르면 ISO 27001은 정보보안경영시스템 국제표준으로, 정보 보호 및 관리 분야의 가장 권위 있는 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 관련 영역과 114개 세부 통제 항목에 걸친 심사 기준을 모두 충족해야 한다.
개인정보보호경영시스템 국제표준인 ISO 27701은 ISO 27001의 확장 영역으로서, 조직이 개인정보 보호를 위해 갖춰야 할 요건과 지침을 비롯해 개인정보보호관리체계(PIMS)의 운영 및 관리, 개인식별정보(PII)의 처리에 관한 가이드라인 등을 포함하고 있다.
일동제약은 인증 심사와 평가를 대비해 올해 초부터 정보 보안 체계와 관련한 점검 및 컨설팅을 시행하였으며, ISO가 제시하는 기준에 따라 정보 관리 현황 및 위험 분석, 정보 보호 지침 수립 및 제반 시스템 구축 등의 작업을 추진했다고 설명했다.
일동제약은 ISO 27001과 ISO 27701 동시 인증을 통해 자사의 정보 보호 및 관리 수준을 글로벌 기준에 맞게 더욱 끌어올리는 한편, 의약품의 연구, 개발, 제조 분야와 관련한 정보 취급 측면에서 안전성과 대외 신뢰성을 확보했다고 강조했다.
일동제약 관계자는 “이번 ISO 인증을 계기로 회사의 정보 관리 체계를 더욱 공고히 하게 됐다”며, “최근의 글로벌 경영 환경에서 정보 자산의 가치와 관리의 중요성이 더욱 커지고 있는 만큼, 국내외 파트너사와의 제휴 및 계약 추진은 물론, ESG 경영 역량 강화에도 도움이 될 것으로 기대한다”고 말했다.