올리브영은 이사회 내 준법경영 의식을 증진하고 내부 통제시스템을 구성해 나갈 수 있도록 모든 이사회 구성원 대상으로 컴플라이언스 교육을 실시합니다. 준법경영의 의미와 관련 판례, 준법통제 시스템 확립을 위한 요인, 준법감시의무 이행을 통한 기대효과 등을 교육합니다.

정보보호 정책 및 개인정보 처리방침

올리브영은 국내외 개인정보보호 관련 법령을 준수하며 사업환경과 조직 문화에 반영할 수 있는 정보보호 및 개인정보보호 정책을 마련했습니다. 이는 정보보호 규정과 실무에 적용 가능한 13종의 영역별 지침서를 포함하며, 연 1회 이상 정기 검토를 통해 개정됩니다. 또한 고객이 언제나 쉽게 열람할 수 있도록 서비스별 홈페이지에 개인정보 처리방침을 공개하고 있으며, 개인정보보호 원칙을 바탕으로 고객의 개인정보를 최우선 보호합니다.

정보보호위원회

올리브영은 연 1회 정보보호위원회를 개최하고 있습니다. 정보보안센터 내 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO) 중심으로 정보보호 관리 체계를 고도화해 나갑니다.

정보보호 및 개인정보보호 관리체계 인증

올리브영은 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했습니다. 올리브영 온라인몰, 글로벌몰, D.PLOT 등 온라인 쇼핑몰을 운영함에 따라 정보보호 수준을 제고하고 개인정보보호 활동을 강화하며, 관리 수준을 높여 나가고 있습니다.

범위 온라인 쇼핑몰 운영
(올리브영 온라인몰, 글로벌몰)

유효기간 ~ 2026년 12월 05일

정보유출 사고 대응 모의훈련

전사 사이버 보안 대응 역량 강화를 위해 다양한 보안 위협 시나리오 기반의 모의훈련을 연 1회 이상 주기적으로 실시하고 있습니다. 모의훈련은 보안사고에 대한 전 임직원의 경각심을 높이고, 실제 상황에서 신속히 대응하는 경험을 제공합니다.

모의훈련 프로세스

• 
  모의 유출사고 발생

  다양한 위협
  시나리오 적용

• 
  사고 대응 훈련

  유관 부서 참여,
  필요 대응 절차 경험

• 
  훈련 결과 분석

  개선 필요사항 도출,
  차기 훈련에 반영

사고 대응 메뉴얼

보안사고에 대비하기 위해 철저한 사전·사후 통제 활동을 진행하고, 침해 사고, 개인정보 유출 사고, 랜섬웨어 감염 등 사고 유형별 대응 매뉴얼을 마련하여 사내에 전파합니다. 개인정보 유출 사고 대응 매뉴얼에는 법령에 기반한 구체적인 절차와 유출로 인한 피해를 최소화하기 위한 구제 절차를 명시함으로써 임직원의 신속하고 효과적인 대응을 돕습니다.

개인정보 사고 대응 프로세스

• 
  보안사고 발견

  보안사고 식별,
  신고 접수

• 
  보안사고 대응

  규제 기관 신고,
  리스크 분석 및 즉시 개선

• 
  사후 조치

  사고 원인 분석,
  재발방지 대책 수립

임직원 정보보호 교육

경영진을 포함한 전 임직원 대상으로 정보보호 서약서를 작성하고 연 1회 이상 정보보호 교육을 실시하며, 개인정보 취급자에게는 법령 변경 사항과 개인정보보호조치를 포함한 전문 교육을 추가로 제공합니다.