뷰티 전문기업 에이피알이 정보보호 관리체계 인증(ISMS) 취득과 정보보호 공시 이행을 통해 보안 경영 체제를 본격화했다. 고객 신뢰 확보와 기업 지속가능성 강화를 위한 정보보호 역량을 한층 끌어올린다는 방침이다.

에이피알은 최근 한국인터넷진흥원(KISA)으로부터 ISMS 인증을 획득하고 정보보호 공시를 완료했다고 14일 밝혔다. 

ISMS 인증은 기업이 구축한 정보보호 관리체계가 KISA가 제시한 기준을 충족함을 입증하는 제도로, 에이피알은 이를 통해 공식 홈페이지 및 브랜드 사이트 등 온라인 서비스 전반에 걸친 체계적인 보안 관리 능력을 확보했다. 

이는 고객 개인정보 보호는 물론, 중장기적인 기업 성장 기반으로서의 정보보안 체계를 더욱 강화한 결과다.

이번에 함께 이행된 정보보호 공시는 기업의 정보보호 관련 투자 및 활동 현황을 KISA 공시 종합 포털에 투명하게 공개하는 제도다. 

2015년 도입 이후 자율 공시로 운영돼 왔으며 2022년부터는 연간 매출 3000억원 이상인 상장기업을 대상으로 의무 공시가 시행되고 있다. 

에이피알은 지난해 유가증권시장(KOSPI) 상장 이후 올해 처음 공시 의무 대상이 됐으며, 2025년 상반기 기준 공시를 완료한 773개 기업 중 하나로 포함됐다.

에이피알의 공시에는 정보보호 투자 규모, 전문 인력 현황, 내부 교육 및 점검 시스템 등이 포함됐다. ▲정보보호 및 개인정보보호 교육 정례화 ▲내부 감사 체계 운영 ▲정책 및 지침 재정비 ▲개인정보보호 배상책임보험 가입 등을 통해 제도적 기반을 마련해 왔다. 동시에 ▲전사 악성 메일 대응 훈련 ▲화면보호기 설치 및 운영 등 실질적인 보안 활동도 지속하고 있다.

회사는 앞으로도 정보보안 체계의 안정적인 운영과 지속적인 개선을 통해 전사적인 정보보호 수준을 고도화해 나갈 계획이다. 

특히 ESG(환경·사회·지배구조) 경영의 일환으로 정보보호를 핵심 과제로 설정하고 있으며 관련 정책은 공식 홈페이지 내 ESG 페이지를 통해 대외적으로도 공개하고 있다.

에이피알 관계자는 “정보보호 공시와 ISMS 인증 취득은 고객의 소중한 개인정보를 보호함과 동시에 지속가능한 기업으로 나아가기 위한 핵심 토대”라며, “앞으로도 정보보호 투자와 보안 체계 고도화를 통해 더욱 신뢰받는 기업으로 성장하겠다”고 말했다.