코스맥스(회장 이경수)가 최근 수년간 연구·개발부터 생산까지 사업 전반에 걸친 디지털 전환(DT)을 단행하고 디지털 전환 시대에 걸맞는 보안체계를 마련했다.
코스맥스는 9일 정보보호 국제표준인 'ISO 27001' 인증을 획득했다고 밝혔다.
'ISO 27001'은 정보보안 분야에서 가장 권위있는 인증이다. 정보보호정책, 정보보호사고 대응, 정보보호관리 등 총 114개 항목에 대한 심사를 통과해야 인증을 획득할 수 있다.
코스맥스는 DT의 성과물인 맞춤형 화장품 플랫폼 ‘3WAAU’를 선보이는 과정에서 정보보안 수준 강화에 대한 필요성을 실감하고 인증을 준비했다.
최근 글로벌 상위 고객사들이 인증 여부를 ODM사 선정 기준 중 하나로 여기면서 화장품 업계에서도 ISO 27001 인증의 중요도가 높아지기 시작했다.
코스맥스는 약 1년간 사내 정보보호 체계를 강화하면서 인증을 준비했다. 이를 위해 정보보호 위원회를 구성해 상시 운영을 시작했고 인사 보안과 물리 보안을 강화하고 전사적인 위험평가를 통해 정보보안 위해 요소를 배제했다.
코스맥스는 정보보안 강화를 위한 중장기 로드맵을 마련하고 2025년 갱신 심사까지 지속적인 보완 활동을 진행할 예정이다.