|
ISO 27001은 정보보안 분야에서 가장 권위있는 인증으로 꼽힌다. 정보보호정책, 정보보호사고 대응, 정보보호관리 등 총 114개 항목에 걸쳐 까다로운 심사를 받아야 인증을 획득할 수 있다.
코스맥스는 최근 수년간 연구·개발부터 생산까지 사업 전반에 걸친 디지털 전환(DT)을 단행하고 있다. 특히 DT의 성과물인 맞춤형 화장품 플랫폼 ‘3WAAU(쓰리와우)’를 선보이는 과정에서 정보보안 수준 강화에 대한 필요성을 실감하고 인증을 준비했다.
코스맥스는 약 1년간 사내 정보보호 체계를 강화하면서 인증을 준비했다. 이를 위해 정보보호 위원회를 구성해 상시 운영을 시작했다. 또 인사 보안과 물리 보안을 강화하고 전사적인 위험평가를 통해 정보보안 위해 요소를 배제했다.
코스맥스는 정보보안 강화를 위한 중장기 로드맵을 마련하고 오는 2025년 갱신 심사까지 지속적인 보완 활동을 진행할 예정이다.
코스맥스 관계자는 “디지털 전환 시대에 걸맞는 보안체계를 마련해 ISO 27001 인증을 획득했다”며 “앞으로도 전사적인 노력을 기울여 정보보안 체계를 고도화해 나가겠다”고 설명했다.