일동제약, 정보보호관리 국제표준 인증 갱신

정보보안·개인정보 관리 역량 및 책임성 강화

일동제약 이 국제표준화기구 ISO가 제정한 정보 보호 및 관리 체계인 'ISO 27001'과 'ISO 27701' 인증을 갱신했다고 28일 밝혔다. 이번 인증은 3년 주기로 시행되는 갱신 평가 규정에 따라 2022년 첫 인증 후 글로벌 인증 기관인 뷰로베리타스로부터 취득한 결과다.

일동제약

일동제약은 이번 ISO 인증을 통해 정보 보호 및 관리 분야에서 한층 높은 경쟁력을 갖추고, 관련 위협에 대한 선제 대응 체계를 구축하게 됐다고 설명했다.

ISO 27001은 정보 보안 경영 시스템이다. 정보 보호 및 관리 분야의 국제 표준이자 가장 권위 있는 인증이다. ISO 27001은 조직의 리스크 접근법을 기반으로 정보 보안 기준을 설정하고 구현 및 운용하며 모니터링과 검토를 통해 유지·개선하는 일련의 활동 체계이다. 특히 조직이 보유한 정보 자산의 기밀성, 무결성, 가용성 유지를 위한 보안 관리 제반 사항이 시스템에 망라된다.

한국표준협회(KSA)에 따르면 ISO 27001을 통해 정보 보안과 관련한 법·제도적 요건 부합은 물론, 리스크 관리 체계 개선에 따른 실질적인 보안 역량 향상을 기대할 수 있다. 정보 보안 관리를 통한 사업 안정성 제고와 윤리 및 투명 경영을 도모할 수 있는 것이다.

개인 정보 보호 경영 시스템 국제 표준인 ISO 27701은 정보 보안 경영 시스템(ISO 27001)의 확장판이다. 조직이 개인 정보를 체계적으로 관리하고 보호하기 위한 구체적인 지침을 제공하고, 수집 및 처리, 저장, 공유, 삭제 등 정보 취급의 전반에 걸친 보호 방안을 제시한다.

일동제약 관계자는 "급변하는 사업 환경과 사회적 요구에 발맞춰 회사의 정보 활용과 관련한 제도와 정책을 재정비하고, 보다 효율적인 관리 체제를 갖추게 됐다"며 "정보 자산의 운용과 보호를 위한 전사 거버넌스 고도화에 지속해서 힘쓸 방침"이라고 했다.

최태원 기자 peaceful1@asiae.co.kr