제약업계도 '정보 보호'가 중요해지고 있다. R&D를 포함한 신약 연구정보, 개인정보, 중요정보 유출 등 리스크 관리, 정보 자산화 차원에서 기업만의 고유한 기술정보 보호대책 필요성이 제기되고 있다. 

이 가운데, 한미약품이 지난 11일 정보보호 경영시스템 국제표준인 'ISO27001' 인증을 국내 제약업계 최초로 획득해 업계의 이목이 집중됐다. 

회사 측은 "이번 인증으로 자체 개발한 신약 연구정보를 체계적으로 보호·관리는 물론, 글로벌 비즈니스를 위한 정보보호 필수 요건을 충족하게 됐다"며 "향후에도 정보 보호 관리에 노력하겠다"고 밝혔다.

ISO 27001은 국제표준화기구(ISO)에서 제정하는 보안 인증·프레임워크다. 인증을 획득하기 위해 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 14개 관리 영역 114개 항목에 대한 적정성 평가를 모두 통과해야 한다.

ISO에 따르면 주요 평가 분야를 '보안 정책','정보 보안 조직','자산 분류 및 통제','인력 자원 보안','물리적 및 환경적 보안','통신 및 운영 관리','접근 제어','정보 시스템의 구축·개발 및 운영', '정보 보안 사고 관리','사업의 연속성','법적 준거성' 등으로 설정해 세부 항목을 마련했다.  

한미약품은 'ISO 27001' 인증을 획득하기까지의 과정을 히트뉴스에 소개했다. 

회사 측은 2017년, "2018년도 'ISO 27001' 인증"을 목표를 설정했다. 이에 2017년부터 ISO 27001의 규격을 사전에 조사해 내부 보안 활동, 체계, 규정을 강화해왔다.

이후 2018년 상반기까지 내부 보안 체계, 임직원 보안의식 수준 등이 크게 향상돼 하반기에 ISO 27001 인증을 추진하기로 보고했다고 회사 측은 설명했다. 2018년 7월부터 9월까지 컨설팅 업체와 인증기관을 조사해 인증 범위를 확정, TFT를 구성하는 등 사전 준비를 차츰 진행했다.

본격적으로 'ISO 27001 인증 프로젝트'에 돌입한 것은 10월, 시스템의 자산 현황을 조사분석하고 위험평가 조치계획, 취약점을 진단하고 그 조치를 이행·점검했다. 회사는 ISO 27001의 필수 항목들에 대해 준비하고, 미비점은 개선했다.

지난 달 문서심사 1차례와 사업장별로 최종 현장조사를 받아 19일, ISO 27001 인증을 받아냈다.

회사 관계자는 "R&D, 임상시험, 신약개발 등 정보를 꾸준히 체계적으로 관리해 국제 수준의 인증을 받게 됐다"고 말했다.

회사는 향후 지속적인 보안 관리를 위해 전담조직 및 인력 등을 확충해 나간다는 계획이다.

한미약품 대표이사 우종수 사장은 "이번 ISO27001 인증은 신뢰경영에 대한 한미약품의 강력한 의지를 보다 확고히 하는 계기가 됐다"면서 "R&D 성과를 비롯한 다양한 글로벌 비즈니스가 글로벌 수준의 보안체계 아래 더욱 견고해질 수 있도록 사후 관리에도 최선을 다하겠다"고 11일 밝혔다. 

한편, 한미약품은 품질(ISO9001)과 환경(ISO14001), 반부패(ISO37001) 분야 등 총 4개의 국제표준(ISO) 인증을 확보하게 됐다.