ISO27001은 국제표준화기구(ISO)가 제정한 정보보호 경영시스템의 국제 인증이다.
ISO27001 인증 획득을 위해서는 조직의 정보보안 경영체계가 국제 규격에 적합한지 위험관리, 보안정책, 정보보호사고 대응 등 133개 항목에 관해 엄격한 심사를 거쳐야한다.
아모레퍼시픽은 이를 위해 2009년 12월 전사 정보보안을 전담할 조직 ISC(정보보안센터, Information Security Center)를 신설하고, 정보보안 전문가를 영입했다.
이후 새롭게 개편된 정보보안 규정과 지침을 공표하고 각종 보안 업무 프로세스 등을 개선했으며 고객정보와 영업정보 등 세심한 관리가 필요한 정보에 대한 기술적 보호 조치도 강화했다. 또한 불시 점검과 모의해킹 등을 통해 취약점을 검토하고 위험도를 평가하는 과정도 진행했다.
아모레퍼시픽은 향후 임직원 인식 제고 프로그램과 내부진단 체계 강화를 지속적으로 진행해 현재의 인증을 유지하는 활동을 펼칠 계획이다.
!["여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]](https://img.etoday.co.kr/crop/320/200/2105870.jpg)