대웅제약, 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 개인정보보호 인증 ISO27701 동시 획득

– 국가핵심기술 지정 보툴리눔 독소제제(나보타) 생산기술 등 포함한 의약품 제조, 생산 및 연구개발에 대한 ISO27001 인증 획득

– 임상실험 관련 개인정보에 대한 ISO27701 인증 획득

대웅제약(대표 전승호∙이창재)은 제약업계 최초로 국제표준 정보보호 인증 ISO27001 및 국제표준 개인정보보호 인증 ISO27701을 동시에 획득했다고 금일 밝혔다. 지난 23일 대웅제약 본사에서 열린 인증서 수여식에는 대웅제약 이창재 대표, BSI(영국왕립표준협회) 코리아 임성환 대표 등이 참석했다.

ISO27001은 정보보호 경영시스템의 글로벌 표준으로, 회사가 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 프로세스를 체계적으로 수립하고 문서화하여 이를 지속적으로 운영 및 관리하고 있는지를 검증한다. 대웅제약이 획득한 ISO27001 인증 범위는 대웅제약의 의약품 제조 및 생산, 연구개발 업무로, 국가핵심기술로 지정된 보툴리눔 독소제제(나보타) 생산기술이 포함됐다. 인증 범위의 대상이 되는 거점은 오송 및 향남에 위치한 생산 공장과 용인에 위치한 연구개발 연구소이다.

ISO 27001의 확장판인 ISO27701는 개인정보보호 경영관리시스템 글로벌 표준으로 조직이 개인정보 보호를 위한 요구사항을 준수하고 있음을 검증한다. 대웅제약이 획득한 ISO27701 인증 범위는 제조∙생산∙연구분야 개인정보에 해당되는 임상실험 관련 개인정보다.

대웅제약 이창재 대표이사는 “대웅제약은 이번 동시 인증을 통해 글로벌 수준의 정보보호 및 개인정보 위험관리체계를 수립하고 안전한 의약품 제조∙생산∙연구개발 업무환경을 마련하는데 성공했다“며, “이와 같은 노력이 국내외 파트너사의 요구와 기대를 충족하는 것은 물론 회사의 대외 신뢰도 향상에 기여할 것으로 기대한다”고 밝혔다.

인증기관인 BSI에 따르면, 인증 획득을 위해서는 정보보호정책, 물리적 보안, 접근통제, 법적 준거성 등의 분야에서 유럽 개인정보보호법(EU GDPR)의 가이드라인 수준의 엄격한 심사과정을 통과해야 한다. ISO27001는 조직의 정보보호 정책/조직, 자산관리, 접근통제 등 14개 분야 114개 관리기준, ISO27701는 조직의 개인정보 관리절차, 비식별화, 정보주체의 권리보장 등 8개 분야 49개 관리기준을 모두 만족해야 한다.

대웅제약은 ISO27001 및 ISO27701 인증 획득 외에도 정보보호 및 개인정보보호를 위한 꾸준한 노력을 기울여오고 있으며, 이를 위해 정보보안 거버넌스 운영, 스마트오피스 환경에서의 보안, 사이버 침해사고 예방통제, 사이버 침해사고 대응역량, 개인정보보호 관리수준 및 인식 등을 강화하는 다양한 보안 관련 계획 및 과제를 앞으로도 추진해나갈 계획이다.

ISO 27001 정보보호경영시스템 이란?

ISO 27701 개인정보보호관리 란?

ISO 27001 관련 교육과정 살펴보기

ISO 27001 : 2013 규격에 준하는 정보보호경영시스템을 구축, 인증 및 운영을 하고 있는 실무자 및 내부감사를 수행할 핵심요원을 대상으로 정보보호경영시스템 전과정을 운영, 심사 방법론을 학습하도록 개발되었습니다.

ISO 27001 교육과정     BSI 2022년 연간 교육 계획표 다운로드(Click!)

더 자세한 사항은 하단의 교육팀 문의처로 문의 바랍니다 🙂