ISO 27001은 정보보호정책, 정보보호사고 대응, 정보보호관리 등 총 114개 항목에 걸쳐 까다로운 심사를 받아야 인증을 획득할 수 있다.
코스맥스는 최근 수년간 연구·개발부터 생산까지 사업 전반에 걸친 디지털 전환(DT)을 단행하고 있다. 특히 DT의 성과물인 맞춤형 화장품 플랫폼 '3WAAU'를 선보이면서 정보 보안 인증을 준비했다.
최근 화장품 업계에서도 ISO 27001 인증의 중요도가 높아지기 시작했다. 글로벌 상위 고객사들이 인증 여부를 ODM사 선정 기준 중 하나로 여기면서다.
코스맥스는 약 1년간 사내 정보보호 체계를 강화하면서 인증을 준비했다. 이를 위해 정보보호 위원회를 구성해 상시 운영한다. 인사 보안과 물리 보안을 강화하고 전사적인 위험평가를 통해 정보보안 위해 요소를 배제했다.
코스맥스는 정보보안 강화를 위한 중장기 로드맵을 마련하고 오는 2025년 갱신 심사까지 지속적인 보완 활동을 진행할 예정이다.
코스맥스 관계자는 "디지털 전환 시대에 걸맞는 보안체계를 마련해 ISO 27001 인증을 획득했다"며 "앞으로도 전사적인 노력을 기울여 정보보안 체계를 고도화해 나가겠다"고 설명했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]