일동제약, 정보보호 관리 국제표준 'ISO 27001' 'ISO 27701' 인증 갱신

일동제약이 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계인 'ISO 27001'과 'ISO 27701' 인증을 함께 갱신했다고 28일 밝혔다.

이번 인증은 3년 주기로 시행되는 갱신평가규정에 따라 2022년 첫 인증 후 글로벌 인증기관인 뷰로베리타스(Bureau Veritas)로부터 취득한 결과다.

일동제약 관계자는 "이번 인증을 통해 날로 중요성이 커지고 있는 정보보호 및 관리분야에서 한층 높은 경쟁력을 갖추고, 관련 위협에 대한 선제 대응체계를 구축하게 됐다"며 "국내외 파트너와 고객들에게 안전하고 신뢰할 수 있는 정보보안환경을 제공하고, 정보의 활용과 관리에 대한 책임성을 더욱 강화하게 됐다"고 말했다.

ISO 27001은 정보보안 경영시스템으로, 정보보호 및 관리분야의 국제표준이자 가장 권위 있는 인증이다. ISO 27001은 조직의 리스크 접근법을 기반으로 정보보안 기준을 설정하고 구현 및 운용하며 모니터링과 검토를 통해 유지·개선하는 일련의 활동 체계다.

무엇보다 조직이 보유한 정보자산의 기밀성, 무결성, 가용성 유지를 위한 보안 관리 제반사항이 시스템에 망라된다.

산업통상부 산하 글로벌 표준·품질 전문기관인 한국표준협회(KSA)에 따르면 ISO 27001을 통해 정보보안과 관련한 법·제도적 요건 부합은 물론, 리스크 관리체계 개선에 따른 실질적인 보안역량 향상을 기대할 수 있으며 정보보안 관리를 통한 사업 안정성 제고와 윤리 및 투명 경영을 도모할 수 있다.

개인정보보호 경영시스템 국제표준인 ISO 27701은 정보보안 경영시스템(ISO 27001)의 확장판으로, 조직이 개인정보를 체계적으로 관리하고 보호하기 위한 구체적인 지침 제공은 물론 △수집 및 처리 △저장 △공유 △삭제 등 정보 취급의 전반에 걸친 보호방안을 제시한다.

이 관계자는 "급변하는 사업환경과 사회적 요구에 발맞춰 회사의 정보 활용과 관련한 제도와 정책을 재정비하고, 보다 효율적인 관리체제를 갖추게 됐다"며 "정보자산의 운용과 보호를 위한 전사 거버넌스 고도화에 지속해서 힘쓸 방침"이라고 밝혔다.