"ISMS 인증 취득에 정보보호 공시까지"…에이피알, 보안경영 강화
등록 2025.07.14 09:20:01
![[서울=뉴시스] 에이피알 로고 (사진=에이피알 제공) *재판매 및 DB 금지](https://img1.newsis.com/2025/07/14/NISI20250714_0001891774_web.jpg?rnd=20250714090427)
[서울=뉴시스] 에이피알 로고 (사진=에이피알 제공) *재판매 및 DB 금지
[서울=뉴시스]이현주 기자 = 뷰티 기업 에이피알은 최근 정보보호 관리체계 인증(ISMS)을 취득하고 정보보호 공시를 완료하며 보안경영 체제를 본격적으로 갖췄다고 14일 밝혔다.
ISMS 인증은 기업이 수립한 정보보호 관리체계가 한국인터넷진흥원(KISA)이 제시한 기준에 적합함을 증명하는 제도다.
정보보호 공시는 기업의 정보보호 투자 및 활동 현황 등을 KISA가 운영하는 공시 종합 포털에 공개하는 제도다. 2015년 처음 도입돼 기업의 자율적인 공시로 이뤄져 왔으나 이용자의 안전한 인터넷 사용을 지원하고 기업의 정보보호 책임성을 높이기 위해 2022년부터 일부 기업에 한해 의무 공시로 전환됐다.
정보보호 공시 의무 대상은 연간 매출 3000억 원 이상인 상장법인으로, 에이피알은 지난해 유가증권시장(KOSPI)에 상장하면서 올해 처음으로 공시 대상 기업이 됐다.
KISA에 따르면 올해 상반기 기준으로 총 773개의 기업이 해당 공시를 이행했다.
에이피알은 전사 차원에서 정보보호 역량 강화를 위해 ▲정보보호 및 개인정보보호 필수 교육 운영 ▲정보보호 내부 감사 실시 ▲정보보호 정책 및 지침의 재정비 ▲개인정보보호 배상책임보험 가입 등 제도적 기반을 마련했다고 설명했다.
또 실질적인 대응력을 높이기 위해 ▲전사 단위 악성 메일 대응 훈련 ▲화면보호기 설치 운영 등 다양한 보안 활동을 지속적으로 추진하고 있다.
에이피알은 향후에도 정보보안 체계의 안정적 운영과 개선을 통해, 전사적인 정보보호 수준을 지속적으로 높여 나갈 예정이다.
한편 에이피알은 현재 공식 홈페이지 내 ESG(환경·사회·지배구조) 페이지에 정보보호 정책을 공개하고 이를 경영 방침에 공식 반영하고 있다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
