투명한 경영환경에서 고객 및 파트너사 정보를 보호하는 것이 글로벌 비즈니스에 있어 신뢰를 쌓을 수 있단 배경에서다.

동아쏘시오홀딩스는 부패방지경영 시스템 ISO37001 인증 획득과 정보보호경영 시스템 국제 표준 ISO27001의 인증을 추진하겠다는 계획이다.

ISO37001 인증을 위해선 반부패경영시스템을 수립·실행·유지·개선을 달성하기 위한 요구사항을, ISO27001 인증을 위해선 정보에 대한 보호정책·운영·접근통제·사고대응 등에 관한 요구사항을 충족해야 한다.

이같은 부패방지와 정보보호를 위한 노력은 글로벌 비즈니스 필수 요건인 동시에 정부의 국정 기조와도 부합한다는 평가다.

지난 2017년 정부는 부정부패 근절을 국정 기조로 삼고 국가차원의 부패방지정책 방향과 부패현안들에 대한 대책을 협의하기 위한 ‘반부패정책협의회’를 개최했다. 지난 6월까지 제4차 반부패협의회를 개최하며 정부는 부정부패 척결 의지를 이어가고 있다.

정부는 제2차 반부패정책협의회에서 ▲함께하는 청렴 ▲깨끗한 공직사회 ▲투명한 경영환경 ▲실천하는 청렴 등 4대 전략 분야 50개 과제를 담은 반부패 종합계획을 공개했다. 4대 전략 분야 중 하나인 ‘투명한 경영환경’에서 기업의 준법경영시스템을 내실화하고, 반부패경영을 지원하고 책임성을 강화하겠다고 발표하며 기업의 역할도 강조했다.

정보보호 중요성도 마찬가지다. 지난 7월 개최된 ‘제8회 정보보호의 날’에서 문재인 대통령은 “정부는 정보보호 기반을 강화해 빅데이터, 인공지능, 사물인터넷(IoT) 등 4차 산업혁명 시대의 핵심 인프라를 보호하겠다”고 강조했다.

이어 ▲올해부터 오는 2022년까지 정보보호 관련 예산 8,485억 원 투입 ▲정보보호 시장 14조 원 규모로 확대 ▲1만 개의 일자리 창출 등을 약속했다.

이에 동아쏘시오홀딩스는 그룹 투명성 강화를 위한 정도경영과 함께 글로벌 기준에 부합하는 정보보호경영을 그룹 주요 계열사를 비롯, 전 계열사로 넓혀가겠단 계획이다.

◆ 부패방지를 통한 투명한 경영환경 조성

동아쏘시오그룹에서 비전과 전략적 목표를 수립하는 동아쏘시오홀딩스는 투명한 경영 환경 조성에 박차를 가하고 있다. 올해 동아쏘시오홀딩스와 일반의약품 사업회사 동아제약은 부패방지경영시스템 ISO37001 인증을 획득했고, 전문의약품 사업을 담당하는 동아에스티도 지난해 인증을 받았다.

동아쏘시오홀딩스는 이에 더해 그룹 내 다른 계열사로도 부패방지경영시스템 인증을 추진해 나갈 계획이다. 제약 기업 가운데선 그룹 내 다수 계열사가 ISO37001 인증을 획득하는 것은 드문 사례다.

동아쏘시오홀딩스는 대표이사 직속으로 반부패 전담조직인 ‘정도경영실’을 운영하고 있다. 정도경영실은 ▲국제적 수준의 전사적 부패방지 경영시스템 구축 ▲조직의 사회적 책임을 점진적으로 확대하기 위한 ISO26000(사회적 책임경영) 도입 ▲리스크 매니지먼트 시스템 마련을 통해 그룹 내 투명한 경영환경이 안착될 수 있도록 도와주는 디딤돌 역할을 수행한다.

또한 동아쏘시오홀딩스와 동아에스티는 내부 의사 결정 주체인 이사회가 합리적인 판단과 의사 결정을 할 수 있도록 사외이사가 과반이 되도록 이사회를 구성했다. 두 회사 모두 이사회 운영의 독립성 강화를 위해 이사회 의장을 대표이사와 분리하여 사외이사가 의장직을 수행한다.

이밖에도 사외이사 후보 추천위원회를 설치했으며, 사외이사 후보 추천위원회는 사외이사 3분의 2 이상으로 구성하여 독립성과 투명성을 강화했다.

상법상 감사위원회 설치 의무가 없지만, 기업경영 및 회계 투명성을 높이기 위해 상근감사제도를 대신해 ‘감사위원회’도 도입했다.

◆ 정보보호경영 선포

동아쏘시오홀딩스는 부패방지 노력과 함께 정보보호경영 선포식도 최근 개최했다. 연말까지 정보보호경영 시스템 국제 표준 ISO27001의 인증을 추진하겠단 목표다.

정보보호경영 선포식은 4차 산업혁명의 발달에 따라 새롭게 파생되는 각종 보안 위협들로부터 고객정보, 영업비밀 등의 정보 유출 및 파괴를 예방하고, 나아가 미래 글로벌 비즈니스를 위한 정보보호경영 시스템 구축을 위해 마련했다.

한종현 동아쏘시오홀딩스 사장은 선포식에서 “4차 산업혁명의 흐름 속에서 IT 기술과 데이터들에 대한 의존도가 높아짐에 따라 해킹, 정보유출 등의 정보보안 위험도 함께 증가하고 있다”며 “이같은 위협들로부터 우리의 IT 기술과 데이터들을 보호하는 것이 비즈니스를 보호하고 미래 성장을 보장하는 안전판과 동력이 된다”고 강조했다.

동아쏘시오홀딩스는 정보보호 경영시스템 국제표준인 ISO27001의 인증을 추진하는 한편, 향후에는 그룹 내 계열사 간 일관되고 엄격한 정보보호 관리체계를 위해 그룹 계열사로도 정보보호경영 시스템 구축을 확대해 나갈 방침이다.

동아쏘시오홀딩스는 이미 정보보호경영 시스템 구축을 위해 부서별로 정보보호 활동을 수행하는 보안지킴이 22명을 선정했다. 보안지킴이들은 부서 및 외부자 보안 점검, 정보보호 교육 및 문화확산 등의 역할을 수행한다.

임직원들은 PC 운영체제 및 소프트웨어 보안 점검, 스마트폰 악성코드 및 애플리케이션 점검 등 10가지 정보보호수칙을 준수하며 정보보호 수준을 높이기 위해 힘쓰기로 했다. 또 매 분기 마지막 달 둘째 수요일을 ‘정보보호의 날’로 지정, 임직원 모두가 불필요한 문서 삭제 및 파쇄, 비밀번호 변경, 보안 패치 점검 활동 등을 실시한다.

동아쏘시오홀딩스 관계자는 “신뢰받는 정보보호경영 시스템은 글로벌 비즈니스 필수 요소로 그 중요성이 더욱 강조되고 있다”며 “고객정보, 영업비밀 등 중요한 정보의 유출 및 파괴를 예방하고 회사의 정보를 보호를 위하여 최선을 다해 수준 높은 정보보호경영 시스템을 만들어 나가겠다”고 말했다.