정보보안

비즈니스 연속성을 위해 IT Risk를 집중 관리합니다.

정보보호 목표

01 비즈니스 경쟁력 제고
회사의 정보, 정보시스템, 시설을 임직원이 필요할 때 언제든 사용할 수 있도록 보호하여 업무에 몰입할 수 있는 환경을 구축합니다.
02 법적 리스크 관리 강화
생명공학분야 국가핵심기술 보유 기업으로서 산업기술보호법을 준수하는 산업보안 관리체계를 운영하고 있습니다. 제약회사 특성에 따라 임상데이터, 의료인 정보 등 고객의 개인정보를 보호하기 위해 국내, 미국, EU 등 주요국가의 개인정보보호법에 대응 가능한 개인정보보호 관리체계를 운영합니다.
03 영업 정보 안정성 확보
의약품 제조 및 판매 회사로서 파트너사와 주고 받는 연구/개발/생산 정보를 보호하고 유출 리스크를 제거하는 활동을 실시하고 있습니다.

정보보호 관리체계

국내 제약업계 최초 ISO27001, ISO27701 동시 획득
대웅제약은 2022년 2월 국내 제약업계 최초로 글로벌 정보보호 경영시스템인 ISO 27001과 개인정보보호 경영시스템인 ISO 27701 인증을 동시에 획득하였습니다. 대웅제약은 정보보호 및 개인정보보호 인증 자격을 유지해나가며 대웅제약의 영업비밀 뿐만 아니라 고객의 개인정보까지 안전하게 보호하기 위한 노력을 지속할 것입니다.
국가핵심기술 지정 '보톨리눔톡신' 보호
대웅제약이 보유한 보툴리눔 독소제제의 생산기술은 산업통상자원부가 지정한 국가핵심기술입니다. 대웅제약은 국가핵심기술을 보호하기 위해 2021년 “국가핵심기술보호지침”을 제정하여 산업보안 관리체계를 운영하고 있습니다.

2022년 활동 성과

임직원 대상 정기적 정보보호 교육
대웅제약은 정보보호 인식제고를 위해 전 임직원을 대상으로 정기적인 정보보호 교육을 실시하고 있습니다. 또한 국가핵심기술 취급 인력, 영업사원 대상의 맞춤형 보안 교육을 실시하는 등 직무 별 정보보호 인식제고 역시 독려하고 있습니다.
악성메일 모의훈련
대웅제약은 모든 임직원을 대상으로 연 1회 악성메일 모의훈련을 진행하여 보안 인식제고와 함께 대응 수준을 강화하고 있습니다.
정보보호 공시 등록
대웅제약은 정보보호 공시를 통해 대웅제약의 정보보호 부문 투자, 인력, 인증, 활동 등 정보보호 현황을 투명하게 공개하였습니다.

2023년 활동 목표

ISO 27001, 27701 인증 유지
대웅제약은 2022년 최초 획득한 ISO27001, 27701 인증 자격을 매년 유지하며 정보보안 대외 신뢰도를 지속적으로 높이겠습니다.
해외 파트너사 정보유출 방지 프로세스 고도화
대웅제약은 해외 파트너사를 대상으로 보안 교육을 진행하고 보안 감사를 수행하여 해외 파트너사를 통해 발생할 수 있는 정보유출을 예방하겠습니다.
내부정보유출 모니터링 시스템 구축
대웅제약은 내부정보유출을 사전에 탐지하고 방지할 수 있는 전문적인 모니터링 시스템을 구축하고 프로세스를 고도화하여 대웅제약 내부에서 발생할 수 있는 정보유출에 선제적으로 대응하겠습니다.