일동제약이 국제표준화기구(ISO)로부터 정보보안경영시스템 국제표준 ‘ISO 27001’과 개인정보보호경영시스템 국제표준인 ‘ISO 27701’을 동시에 취득했다고 10일 밝혔다.
ISO 27001은 정보 보호 및 관리 분야의 가장 권위 있는 인증으로, 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 관련 영역과 114개 세부 통제 항목에 걸친 심사 기준을 모두 충족해야 얻을 수 있다.
ISO 27701은 ISO 27001의 확장 영역으로, 조직이 개인정보 보호를 위해 갖춰야 할 요건과 지침을 비롯해 개인정보보호관리체계(PIMS)의 운영 및 관리, 개인식별정보(PII)의 처리에 관한 가이드라인 등을 포함하고 있다.
일동제약은 인증 심사와 평가를 대비해 올해 초부터 정보 보안 체계와 관련한 점검 및 컨설팅을 시행했고, ISO가 제시하는 기준에 따라 정보 관리 현황 및 위험 분석·정보 보호 지침 수립 및 제반 시스템 구축 등의 작업을 추진했다고 설명했다.
회사 측은 ISO 27001과 ISO 27701 동시 인증을 통해 자사의 정보 보호 및 관리 수준을 글로벌 기준에 맞게 더욱 끌어올리는 한편, 의약품의 연구·개발·제조 분야와 관련한 정보 취급 측면에서 안전성과 대외 신뢰성을 확보했다고 강조했다.
일동제약 관계자는 “이번 ISO 인증을 계기로 회사의 정보 관리 체계를 더욱 공고히 하게 됐다”며 “최근 정보 자산 관리의 중요성이 더욱 커지고 있는 만큼 국내외 파트너사와의 제휴 및 계약 추진은 물론 ESG 경영 역량 강화에도 도움이 될 것으로 기대한다”라고 말했다.