(주)아모레퍼시픽(대표이사 서경배)은 7월18일 ISO27001 인증을 획득, 고객 신뢰도 및 회사 안정성이 크게 높아질 것으로 기대된다고 밝혔다.
ISO27001은 국제표준화기구(ISO)가 제정한 정보보호 경영시스템의 국제 인증으로 위험관리, 보안정책, 정보보호사고 대응 등 133개 항목에 관한 엄격한 심사를 거쳐 조직의 정보보안 경영체계가 국제 규격에 적합함을 인정받아야만 획득할 수 있다.
아모레퍼시픽은 이 인증을 획득하기 위해 2009년 12월 전사 정보보안을 전담할 조직으로 ISC(정보보안센터, Information Security Center)를 신설하고, 정보보안 전문가를 영입했다. 이후 새롭게 개편된 정보보안 규정과 지침을 공표하고 각종 보안 업무 프로세스 등을 개선했다. 또 고객정보와 영업정보 등 세심한 관리가 필요한 정보에 대한 기술적 보호 조치도 강화했다. 불시 점검과 모의 해킹 등을 통해 취약점을 검토하고, 위험도를 평가하는 과정도 진행했다.
이와 더불어 광범위한 조직에서 인증을 받는 것이기 때문에 물리적 보안 외에 임직원들의 인식 개선과 협조를 위한 다양한 활동도 펼쳤다. 보안의식 제고를 위한 교육을 실시했으며, 매월 특정 주제를 정해 개선해야 할 사항을 알리는 ‘보안마인드 개선 프로젝트’도 연재했다.
인증을 총괄한 인사총무부문 이윤 전무는 “이번 인증 획득을 정보보호의 중요성을 다시 한 번 되새기는 계기로 삼고, 앞으로도 자사의 소중한 기술과 노하우, 그리고 고객정보를 단단히 보호하기 위해 최선의 노력을 다하겠다” 밝혔다.
아모레퍼시픽은 앞으로도 임직원 인식 제고 프로그램과 내부진단체계 강화를 지속적으로 진행하여 현재의 인증을 유지하는 활동을 펼칠 계획이다.
또 향후 관계사 및 해외 지사에도 인증 범위가 확대될 수 있도록 보안 수준 향상 작업도 진행할 계획이다.
