정보보안

비즈니스 연속성을 위해 IT Risk를 집중 관리합니다.

정보보호 목표

01 비즈니스 경쟁력 제고
회사의 정보, 정보시스템, 시설을 임직원이 필요할 때 언제든 사용할 수 있도록 보호하여 업무에 몰입할 수 있는 환경을 구축합니다.
02 법적 리스크 관리 강화
생명공학분야 국가핵심기술 보유 기업으로서 산업기술보호법을 준수하는 산업보안 관리체계를 운영하고 있습니다. 제약회사 특성에 따라 임상데이터, 의료인 정보 등 고객의 개인정보를 보호하기 위해 국내, 미국, EU 등 주요국가의 개인정보보호법에 대응 가능한 개인정보보호 관리체계를 운영합니다.
03 영업 정보 안정성 확보
의약품 제조 및 판매 회사로서 파트너사와 주고 받는 연구/개발/생산 정보를 보호하고 유출 리스크를 제거하는 활동을 실시하고 있습니다.

정보보호 관리체계

국내 제약업계 최초 ISO27001, ISO27701 동시 획득
대웅제약은 2022년 2월 국내 제약업계 최초로 글로벌 정보보호 경영시스템인 ISO 27001과 개인정보보호 경영시스템인 ISO 27701 인증을 동시에 획득하였습니다. 대웅제약은 정보보호 및 개인정보보호 인증 자격을 유지해나가며 대웅제약의 영업비밀 뿐만 아니라 고객의 개인정보까지 안전하게 보호하기 위한 노력을 지속할 것입니다.
국가핵심기술 지정 '보톨리눔톡신' 보호
대웅제약이 보유한 보툴리눔 독소제제의 생산기술은 산업통상자원부가 지정한 국가핵심기술입니다. 대웅제약은 국가핵심기술을 보호하기 위해 2021년 “국가핵심기술보호지침”을 제정하여 산업보안 관리체계를 운영하고 있습니다.

2024년 활동 성과

ISO/IEC 27001, 27701 인증 유지
2022년 최초 인증 이후, 3년 연속 외부 심사를 성공적으로 통과하며 정보보호 및 개인정보보호 관리체계의 신뢰성을 입증하고 있습니다. 매년 지적사항을 지속적으로 감소시켜 대외 신뢰도와 내부 운영 안정성을 동시에 강화하였습니다.
서버 접근제어 솔루션 전사 도입
랜섬웨어 등 사이버 위협으로부터 핵심 시스템을 보호하기 위해, 대웅그룹 전 계열사의 서버에 이중인증 기반 접근제어 솔루션을 도입하였습니다. 이를 통해 비인가 접근을 원천 차단하고, 내부 인프라에 대한 통제력을 크게 향상시켰습니다.
이상행위 모니터링 체계 고도화
정보유출 사고뿐만 아니라, 회사의 주요 업무에 영향을 줄 수 있는 비정상 행위를 조기에 탐지하고 대응할 수 있도록 모니터링 시스템을 고도화하였습니다. 내부시스템과의 연동 및 정교한 탐지 시나리오를 적용해 위협 대응 체계를 강화했습니다.

2025년 활동 목표

ISO/IEC 27001, 27701 인증 갱신
정보보호 및 개인정보보호 인증의 안정적 갱신을 통해, 국제 기준에 부합하는 관리체계를 지속적으로 유지하고, 전사 정보보호 수준을 한층 강화할 예정입니다.
대웅그룹 정보보안 거버넌스 수립
그룹 전 계열사의 정보보안을 통합 관리하고, 보안 정책 및 기준을 일원화하기 위한 거버넌스 체계를 구축합니다. 그룹 차원의 보안 전략 수립 및 실행력 강화를 통해 보안 리스크를 선제적으로 대응할 계획입니다.
글로벌 지사/법인 대상 보안체계 구축
글로벌 시장 확대에 발맞춰, 해외법인의 보안 실태를 점검하고 각 지사에 최적화된 정보보호 체계를 수립합니다. 현지 법규를 준수하면서도 본사 기준에 부합하는 실효성 있는 보안 환경을 구현할 예정입니다.