삼성바이오로직스, CMO기업 최초 'ISO 27001 정보보호 인증' 획득

삼성바이오로직스는 글로벌 CMO(의약품 위탁생산) 기업 최초로 국제표준화기구(ISO)의 정보보호 인증 'ISO 27001'을 획득했다고 14일 밝혔다.

이날 삼성바이오로직스는 인천 송도 본사에서 열린 수여식에서 슈테판 아우어 주한독일대사로부터 ISO 27001 인증서를 받았다. 슈테판 주한독일대사는 국제표준화기구가 지정한 독일의 공보보호관리 분야 인증기관인 DQS를 대신해 참석했다.

이번에 삼성바이오로직스가 받은 ISO 27001은 정보보호관리 분야에서 가장 권위 있는 국제표준 정보보호 인증이다.

해당 인증을 획득하기 위해서는 국제표준화기구가 지정한 인증기관으로부터 관리적∙물리적∙기술적∙IT 보안 등 총 14개 영역, 114개 세부 통제항목에 대한 엄격한 심사를 통과해야 한다. 삼성바이오로직스는 독일에 위치한 세계적 인증기관인 DQS로부터 보안솔루션 운영관리체계, 정보보호정책, DB·통신망 관리 등  주요 항목들에 대해 4개월 간 철저한 평가를 받았다.

삼성바이오로직스 관계자는 "ISO 27001을 획득함으로써 '세계 최고 CDMO(의약품 위탁개발생산) 업체'의 위상에 걸맞은 글로벌 수준의 보안관리체계를 인정받게 됐다"고 설명했다.

삼성바이오로직스는 바이오의약품을 위탁생산하는 사업 특성상 본격적인 생산에 돌입하기에 앞서 고객사들로부터 제품과 관련된 모든 정보들을 전달받는다. 이러한 정보들은 제품 개발에 필요한 구체적인 데이터에서부터 대량생산을 위한 기술 등 고객사들의 핵심적이고 민감한 사항들을 포함하고 있다. 고객사의 정보보호 문제가 중요한 이유다.

정보보호업무를 총괄하는 김용신 삼성바이오로직스 글로벌고객지원팀장(상무)은 "이번 '인증 획득을 통해 글로벌 고객사의 신뢰확보는 물론 향후 수주에도 크게 기여할 수 있을 것"이라고 말했다.