정보보안

올리브영의
정보보호 강화를 위한
지속적인 노력

올리브영은 모든 올리브영 사용자의 정보보호 및 개인정보보호의 중요성을 분명히 인지하고
정보보호 및 개인정보 보호 관련 법률규정을 준수하여 고객의 소중한 정보자산과 개인정보를 보호합니다.


01 정보보호 관리체계

올리브영은 정보보안과 개인정보보호의 중요성을 분명히 인지하고, 고객을 위한 안정적인 서비스 제공과 개인정보 보호를 최우선으로 전사적인 정보보안 관리 체계를 구축해 소중한 정보자산과 개인정보를 보호하고 있습니다.
정보보호 및 개인정보 보호 관련 법률규정을 준수하며, 올리브영의 환경과 문화에 맞는 정보보호 규정 및 조칙 체계를 마련하고 정기적인 보안교육을 실시하여 전 구성원의 정보보호 인식과 실천력을 제고하고 있습니다.

정보보호 추진 체계

올리브영의 정보보호 및 개인정보보호 활동은 정보보호 담당 조직을 중심으로 수행됩니다.
정보보호최고책임자(CISO) 주관 매년 정보보호위원회를 개최하여 주요 정보보호 정책에 대한 의사결정, 보안 개선대책 협의, 보안사고/이슈대응 및 컨트롤 타워 역할 등을 수행하고 있으며 정보보호 담당 조직을 중심으로 유관부서와 긴밀한 협업과 주기적 모니터링, 리스크 관리를 통해 철저한 정보보호 체계 구축 및 개인정보 보호를 위해 노력하고 있습니다.

고객 개인정보 보호

고객이 언제나 ‘개인정보처리방침’을 용이하게 열람할 수 있도록 각 홈페이지에 공개하고 수집한 고객의 개인정보는 서비스 제공과 품질 개선 등 고객을 위한 용도로 사용하며 기술적·관리적 보호 조치를 통해 안전하게 관리하고 있습니다.

02 정보보호 인증

올리브영은 신뢰할 수 있는 정보보호 체계를 운영하기 위해 공신력 있는 기관으로부터 정보보호 및 개인정보보호 관리체계를 매년 검증받고 있습니다.
국내 표준 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 취득함으로써 고객이 안심하고 이용할 수 있는 서비스/시스템 구축과 정보보호 수준 유지를 위해 노력하고 있습니다.

인증범위
CJ올리브영 쇼핑몰 운영
유효기간
2023-12-06 ~ 2026-12-05

03 정보보호 활동

사이버 보안위협 대응

올리브영은 상시 보안관제 운영 및 내외부 보안 전문가를 통한 정기/비정기 보안진단을 실시합니다.
이를 통해 시스템 보안관리체계의 적정성/효과성을 확인하고, 확인된 취약 사항에 대한 신속한 조치를 시행하고 있습니다.
또한, IT환경변화와 지능화/정교화된 보안위협 대응을 위해 보안시스템 고도화 및 클라우드 환경의 신규 보안영역 투자를 강화하고 있습니다.

보안점검 및 개선

그룹 CISO 주관으로 매년 전 그룹사를 대상으로 진행하는 CJ그룹의 정보보호 수준진단 활동과 함께 올리브영의 자체적인 점검 및 평가를 진행하고 이를 개선하는 활동을 수행하며 정보보호 관리체계를 강화해 나가고 있습니다.

임직원 보안 교육

올리브영의 최고경영진을 포함한 모든 임직원들의 정보보호에 대한 인식 제고를 위해 연 1회 이상 정보보호 교육을 실시합니다.
매년 사이버보안 및 정보유출 방지와 관련한 내용을 담아 "임직원 정보보호 교육"을 온라인으로 실시하며 개인정보취급자와 같은 주요 직무자 대상으로는 전문 교육을 실시합니다.
정기적인 교육을 통해 정보보호·개인정보보호 인식과 문화를 확산할 뿐 아니라 정보보호 실천력을 제고하고 보안 역량의 강화를 도모하고 있습니다.