올리브영은 이사회 내 준법경영 의식을 증진하고 내부 통제시스템을 구성해 나갈 수 있도록 모든 이사회 구성원 대상으로 컴플라이언스 교육을 실시합니다. 준법경영의 의미와 관련 판례, 준법통제 시스템 확립을 위한 요인, 준법감시의무 이행을 통한 기대효과 등을 교육합니다.

올리브영 행동강령

올리브영은 고객, 주주, 동료, 동반자, 글로벌 공동체와의 관계에서 올바른 행동과 가치판단을 내리고 사회, 경제 발전에 핵심적인 역할을 수행할 수 있도록 행동강령을 마련하였습니다. CJ경영철학을 반영한 행동강령을 바탕으로 글로벌 시장에서 지속적으로 성장하여 존경받는 기업, 사랑받는 기업이 되기 위해 윤리경영을 적극 실천하겠습니다.

• 

  고객에 대한
  우리의 약속

  우리는 고객에게 ONLYONE 제품과 서비스를 윤리적으로 정직하게 제공하고 고객의 개인정보를 안전하게 보호합니다.

• 

  주주와 투자자에
  대한
  우리의 약속

  우리는 공시 원칙을 준수하고 내부자 정보를 엄격하게 관리하며 회사의 비밀정보에 관한 정책을 준수하고 이를 보호합니다.

• 

  CJ 동료에 대한
  우리의 약속

  우리는 건강하고 안전한 근로 환경을 조성하며, 동료에 대한 존중과 사생활 보호 사이에서 적절한 균형을 추구합니다.

• 

  동반자에 대한
  우리의 약속

  우리는 정정당당하게 경쟁하여 건전한 거래 질서를 확립하며, 협력사와 공정하게 거래하여 상생의 산업 생태계를 조성합니다.

• 

  글로벌 공동체에 대한
  우리의 약속

  우리는 인권을 존중하고 환경을 보호하여 사회적 가치를 실현하는 한편, 국제 거래 질서를 존중하고 각국의 관련 법규를 준수합니다.

준법경영위원회

올리브영은 2019년 7월 준법경영위원회 규정을 제정 및 시행하고 2019년 8월 대표이사의 준법경영 강화 선언을 통해 자율준수 시행 의지를 대외적으로 천명하였습니다. 준법경영위원회는 연 1회 정기회의를 개최하여 준법경영 주요 사항을 심의 및 의결하고 있습니다.

규범준수경영시스템 ISO 37301

전사에 컴플라이언스 문화를 내재화하고 글로벌 수준에 부합하는 준법경영 체계를 확립하기 위하여 ISO 37301 인증을 취득했습니다. 변화하는 국내외 법규 및 규제를 지속 모니터링하고, 조직 단위별 컴플라이언스 코디네이터를 선정하여 준법경영 시스템을 고도화해 나가고 있습니다.

올리브영 자율준수 프로그램

올리브영은 윤리경영을 실천하고 법 위반으로 인한 경영리스크 발생을 예방하기 위해 자율준수 프로그램(Compliance Program, CP)을 운영하고 있습니다. 자율준수 프로그램이란 공정거래법을 비롯한 제반법령을 기업이 자율적으로 준수하기 위해 운영하는 준법시스템 및 행동 규범을 의미합니다.

자율준수편람 및 교육

사업활동 관련 법령에 근거하여 임직원이 준수해야 할 자율준수편람을 제정하고, 이를 임직원 누구나 상시 열람할 수 있는 곳에 게재하고 있습니다. 또한 정기적으로 전사 및 부서별 컴플라이언스 교육을 실시함으로써 임직원이 준법의식을 체화할 수 있도록 합니다.

내부감시체계

컴플라이언스 전담 조직은 윤리 리스크 발생 가능성이 높은 취약 부서 및 항목을 상시 또는 정기적으로 모니터링합니다. 이슈 발생 시 원인과 결과를 철저히 분석해 신속히 대응하고, 재발 방지를 위해 노력합니다. 준법경영위원회에서는 내부감시체계가 적발한 준법경영 위반자에 대한 징계, 컴플라이언스 프로그램의 향후 업무 계획과 개선 방향을 심의·의결하고 있습니다.

정보보호 정책 및 개인정보 처리방침

올리브영은 국내외 개인정보보호 관련 법령을 준수하며 사업환경과 조직 문화에 반영할 수 있는 정보보호 및 개인정보보호 정책을 마련했습니다. 이는 정보보호 규정과 실무에 적용 가능한 13종의 영역별 지침서를 포함하며, 연 1회 이상 정기 검토를 통해 개정됩니다. 또한 고객이 언제나 쉽게 열람할 수 있도록 서비스별 홈페이지에 개인정보 처리방침을 공개하고 있으며, 개인정보보호 원칙을 바탕으로 고객의 개인정보를 최우선 보호합니다.

정보보호위원회

올리브영은 연 1회 정보보호위원회를 개최하고 있습니다. 정보보안센터 내 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO) 중심으로 정보보호 관리 체계를 고도화해 나갑니다.

정보보호 및 개인정보보호 관리체계 인증

올리브영은 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했습니다. 올리브영 온라인몰, 글로벌몰, D.PLOT 등 온라인 쇼핑몰을 운영함에 따라 정보보호 수준을 제고하고 개인정보보호 활동을 강화하며, 관리 수준을 높여 나가고 있습니다.

범위 온라인 쇼핑몰 운영
(올리브영 온라인몰, 글로벌몰)

유효기간 ~ 2026년 12월 05일

정보유출 사고 대응 모의훈련

전사 사이버 보안 대응 역량 강화를 위해 다양한 보안 위협 시나리오 기반의 모의훈련을 연 1회 이상 주기적으로 실시하고 있습니다. 모의훈련은 보안사고에 대한 전 임직원의 경각심을 높이고, 실제 상황에서 신속히 대응하는 경험을 제공합니다.

모의훈련 프로세스

• 
  모의 유출사고 발생

  다양한 위협
  시나리오 적용

• 
  사고 대응 훈련

  유관 부서 참여,
  필요 대응 절차 경험

• 
  훈련 결과 분석

  개선 필요사항 도출,
  차기 훈련에 반영

사고 대응 메뉴얼

보안사고에 대비하기 위해 철저한 사전·사후 통제 활동을 진행하고, 침해 사고, 개인정보 유출 사고, 랜섬웨어 감염 등 사고 유형별 대응 매뉴얼을 마련하여 사내에 전파합니다. 개인정보 유출 사고 대응 매뉴얼에는 법령에 기반한 구체적인 절차와 유출로 인한 피해를 최소화하기 위한 구제 절차를 명시함으로써 임직원의 신속하고 효과적인 대응을 돕습니다.

개인정보 사고 대응 프로세스

• 
  보안사고 발견

  보안사고 식별,
  신고 접수

• 
  보안사고 대응

  규제 기관 신고,
  리스크 분석 및 즉시 개선

• 
  사후 조치

  사고 원인 분석,
  재발방지 대책 수립

임직원 정보보호 교육

경영진을 포함한 전 임직원 대상으로 정보보호 서약서를 작성하고 연 1회 이상 정보보호 교육을 실시하며, 개인정보 취급자에게는 법령 변경 사항과 개인정보보호조치를 포함한 전문 교육을 추가로 제공합니다.