일동그룹 사옥 전경(사진=일동제약그룹)
일동제약(대표 윤웅섭)이 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’과 ‘ISO 27701’ 인증을 함께 갱신했다고 28일 밝혔다. 이번 인증은 3년 주기로 시행되는 갱신 평가 규정에 따라 지난 2022년 첫 인증 후 글로벌 인증 기관인 뷰로베리타스(Bureau Veritas)로부터 취득한 결과이다.
일동제약은 이번 ISO 인증을 통해 날로 중요성이 커지고 있는 정보 보호 및 관리 분야에서 한층 높은 경쟁력을 갖추고 관련 위협에 대한 선제적인 대응 체계를 구축하게 됐다고 설명했다. 또한, 국내외 파트너와 고객들에게 안전하고 신뢰할 수 있는 정보 보안 환경을 제공하고, 정보의 활용 및 관리에 대한 책임성을 더욱 강화하게 됐다고 강조했다.
ISO 27001은 정보 보안 경영 시스템으로, 정보 보호 및 관리 분야의 국제 표준이자 가장 권위 있는 인증이다. ISO 27001은 조직의 리스크 접근법을 기반으로 정보 보안 기준을 설정하고 구현 및 운용하며 모니터링과 검토를 통해 유지·개선하는 일련의 활동 체계이다. 특히, 조직이 보유한 정보 자산의 기밀성, 무결성, 가용성 유지를 위한 보안 관리 제반 사항이 시스템에 망라된다.
산업통상자원부 산하 글로벌 표준·품질 전문 기관인 한국표준협회(KSA)에 따르면, ISO 27001을 통해 정보 보안과 관련한 법·제도적 요건 부합은 물론, 리스크 관리 체계 개선에 따른 실질적인 보안 역량 향상을 기대할 수 있으며, 정보 보안 관리를 통한 사업 안정성 제고와 윤리 및 투명 경영을 도모할 수 있다.
개인 정보 보호 경영 시스템 국제 표준인 ISO 27701은 정보 보안 경영 시스템(ISO 27001)의 확장판으로, 조직이 개인 정보를 체계적으로 관리하고 보호하기 위한 구체적인 지침 제공은 물론, 수집 및 처리, 저장, 공유, 삭제 등 정보 취급의 전반에 걸친 보호 방안을 제시한다.
일동제약 관계자는 “급변하는 사업 환경과 사회적 요구에 발맞춰 회사의 정보 활용과 관련한 제도와 정책을 재정비하고, 보다 효율적인 관리 체제를 갖추게 됐다”며 “정보 자산의 운용과 보호를 위한 전사 거버넌스 고도화에 지속적으로 힘쓸 방침”이라고 말했다.