일동제약(대표 윤웅섭)이 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’과 ‘ISO 27701’ 인증을 동시에 취득했다고 10일 밝혔다.
ISO 27001은 정보보안경영시스템 국제표준으로, 정보 보호 및 관리 분야의 가장 권위 있는 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 정보 접근 통제, 법적 준거성 등 14개 관련 영역과 114개 세부 통제 항목에 걸친 심사 기준을 모두 충족해야 한다.
개인정보보호경영시스템 국제표준인 ISO 27701은 ISO 27001의 확장 영역으로서, 조직이 개인정보 보호를 위해 갖춰야 할 요건과 지침을 비롯해 개인정보보호관리체계(PIMS)의 운영 및 관리, 개인식별정보(PII)의 처리에 관한 가이드라인 등을 포함하고 있다.
일동제약은 인증 심사와 평가를 대비해 올해 초부터 정보 보안 체계와 관련한 점검 및 컨설팅을 시행하였으며, ISO가 제시하는 기준에 따라 정보 관리 현황 및 위험 분석, 정보 보호 지침 수립 및 제반 시스템 구축 등의 작업을 추진했다고 설명했다.
