▲ 동아제약 본사 전경 [출처=동아제약]동아제약(대표이사 사장 백상환)에 따르면 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다. ISMS는 국내 최고 수준의 관리 체계 인증 제도로 기업이나 기관이 보유한 정보와 시스템을 안전하게 관리할 수 있는 체계를 갖추고 있는지를 심사한다.동아제약은 ISMS 인증 평가 기준인 △관리 체계 수립 및 운영(16개) △보호 대책 요구사항(64개) 총 2개의 영역에서 80개 인증 기준을 충족해 안정적인 서비스 운영 기반을 마련했다.ISMS 인증 범위는 약국 전용 B2B 온라인 쇼핑몰인 ‘답몰(:DAPmall)’, 동아제약 공식 온라인몰인 ‘디몰(:Dmall)’, 동아제약 화장품 브랜드 공식몰인 ‘파티온몰(FATIONmall)’ 및 대외 홈페이지를 포함한다.앞서 동아제약의 지주사인 동아쏘시오홀딩스는 2019년 정보보호 경영시스템 ‘ISO/IEC 27001’, 2022년 개인정보보호 경영시스템 ‘ISO/IEC 27701’을 획득했다.영국왕립표준협회(British Standards Institution, BSI)로부터 인증을 획득한 이후 2024년 사후 심사를 통과하며 글로벌 수준의 정보보호 관리 체계를 지속적으로 유지하고 있음을 입증했다.동아제약은 "ISMS 인증 획득이 동아제약의 정보보호 역량과 안전한 서비스 운영 체계를 공식적으로 인정받은 결과다"며 "정보보호 관리 체계 수준을 더욱 높여 고객의 소중한 정보를 보호하고 신뢰받는 서비스를 제공하기 위해 최선을 다하겠다"고 강조했다.

▲ 롯데카드, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득 [출처=롯데카드]롯데카드(대표이사 조좌진)에 따르면 2025년 8월12일(화) 금융보안원 여의도 사무소에서 금융보안원(FSI)으로부터 정보보호 및 개인정보보호 관리 체계(Personal Information & Information Security Management System, ISMS-P) 인증을 획득하고 인증 수여식을 가졌다.ISMS-P 인증 수여식은 최용혁 롯데카드 정보보호 최고책임자(CISO)와 오중효 금융 보안원 자율보안본부/디지털전략 본부장이 참석한 가운데 진행됐다.ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도다. 국내 최고 수준의 관리 체계 인증으로 평가받는다.롯데카드는 인증 취득에 필요한 평가 기준인 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.2008년 국제표준 ISO27001(Information Security Management System, 정보보호 관리 체계) 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS(Payment Card Industry Data Security Standard) 인증을 취득하며 보안 역량 강화와 유지를 위해 지속적으로 노력해 왔다.롯데카드는 "정보보호와 개인정보 관리 체계 수준을 한층 더 높이고 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다"며 "정보의 수집부터 이용, 보유, 제공, 파기에 이르기까지 전 과정에서 최고 수준의 보호 체계를 갖추기 위해 지속적으로 노력하겠다"고 강조했다.

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영