정보보안
비즈니스 연속성을 위해 IT Risk를 집중 관리합니다.
정보보호 목표
- 01 비즈니스 경쟁력 제고
- 회사의 정보, 정보시스템, 시설을 임직원이 필요할 때 언제든 사용할 수 있도록 보호하여 업무에 몰입할 수 있는 환경을 구축합니다.
- 02 법적 리스크 관리 강화
- 생명공학분야 국가핵심기술 보유 기업으로서 산업기술보호법을 준수하는 산업보안 관리체계를 운영하고 있습니다. 제약회사 특성에 따라 임상데이터, 의료인 정보 등 고객의 개인정보를 보호하기 위해 국내, 미국, EU 등 주요국가의 개인정보보호법에 대응 가능한 개인정보보호 관리체계를 운영합니다.
- 03 영업 정보 안정성 확보
- 의약품 제조 및 판매 회사로서 파트너사와 주고 받는 연구/개발/생산 정보를 보호하고 유출 리스크를 제거하는 활동을 실시하고 있습니다.
정보보호 관리체계
- 국내 제약업계 최초 ISO27001, ISO27701 동시 획득
- 대웅제약은 2022년 2월 국내 제약업계 최초로 글로벌 정보보호 경영시스템인 ISO 27001과 개인정보보호 경영시스템인 ISO 27701 인증을 동시에 획득하였습니다. 대웅제약은 정보보호 및 개인정보보호 인증 자격을 유지해나가며 대웅제약의 영업비밀 뿐만 아니라 고객의 개인정보까지 안전하게 보호하기 위한 노력을 지속할 것입니다.
- 국가핵심기술 지정 '보톨리눔톡신' 보호
- 대웅제약이 보유한 보툴리눔 독소제제의 생산기술은 산업통상자원부가 지정한 국가핵심기술입니다. 대웅제약은 국가핵심기술을 보호하기 위해 2021년 “국가핵심기술보호지침”을 제정하여 산업보안 관리체계를 운영하고 있습니다.
2022년 활동 성과
- 임직원 대상 정기적 정보보호 교육
- 대웅제약은 정보보호 인식제고를 위해 전 임직원을 대상으로 정기적인 정보보호 교육을 실시하고 있습니다. 또한 국가핵심기술 취급 인력, 영업사원 대상의 맞춤형 보안 교육을 실시하는 등 직무 별 정보보호 인식제고 역시 독려하고 있습니다.
- 악성메일 모의훈련
- 대웅제약은 모든 임직원을 대상으로 연 1회 악성메일 모의훈련을 진행하여 보안 인식제고와 함께 대응 수준을 강화하고 있습니다.
- 정보보호 공시 등록
- 대웅제약은 정보보호 공시를 통해 대웅제약의 정보보호 부문 투자, 인력, 인증, 활동 등 정보보호 현황을 투명하게 공개하였습니다.
2023년 활동 목표
- ISO 27001, 27701 인증 유지
- 대웅제약은 2022년 최초 획득한 ISO27001, 27701 인증 자격을 매년 유지하며 정보보안 대외 신뢰도를 지속적으로 높이겠습니다.
- 해외 파트너사 정보유출 방지 프로세스 고도화
- 대웅제약은 해외 파트너사를 대상으로 보안 교육을 진행하고 보안 감사를 수행하여 해외 파트너사를 통해 발생할 수 있는 정보유출을 예방하겠습니다.
- 내부정보유출 모니터링 시스템 구축
- 대웅제약은 내부정보유출을 사전에 탐지하고 방지할 수 있는 전문적인 모니터링 시스템을 구축하고 프로세스를 고도화하여 대웅제약 내부에서 발생할 수 있는 정보유출에 선제적으로 대응하겠습니다.
