롯데백화점(대표이사 이철우)은 국내 백화점 업계 최초로 국제 공인 정보보호 인증인 ISO 27001을 획득했다고 9일 밝혔다.
ISO 27001은 기업의 정보보호 관리체계(ISMS : Information Security Management System)에 대한 국제 표준 인증으로 국내에는 2005년에 도입돼 국내 주요 150개 기업이 취득한 상태다.
삼성전자, LG전자 등 취득 기업 대부분이 기술력을 중시하는 제조업체 회사들로 롯데백화점과 같은 유통업체의 정보보호 인증은 이례적이다. 회사측은 그간 정보보호를 위해 많은 노력을 기울여 왔으며 이를 전문가의 시선으로 보완할 사항이 없는지 확인하고자 ISO 27001 인증을 추진하게 됐다는 설명이다.
롯데백화점은 지난해 10월부터 3개월간 온라인 상에서 고객 정보를 취급하는 홈페이지, 문화센터, 웨딩센터의 회원관리 및 이메일 발송 서비스(EMS) 등에 대해 보안체계를 집중적으로 진단하고 보완한 후 지난 1월 두 차례에 걸쳐 ‘BSI(British Standards Institution) 코리아’로부터 심사를 받았다.
이 회사는 정보보호를 위해 2009년 4월부터 매주 금요일을 ‘클린 데스크 데이(Clean desk day)’로 지정해 5시30분(본사 기준)이 되면 회사기밀정보 및 고객정보보호를 위해 주변 업무를 정리하도록 유도하고 있다. 또 지난해 11월부터 매월 첫째주 금요일을 ‘정보보호의 날’로 지정해 전직원이 PC관리, 사무실 보안 등 총 32개 항목의 정보보안 체크리스트를 통해 자기진단을 하도록 하고 있다.
이와함께 연 2회 이상 본사 주관의 정보보호관리실태에 대한 전사 점검을 실시하고 있으며 본사사무실 뿐만 아니라 전국 35개점(아울렛, 영플라자 포함)에 대한 직접 현장 점검을 진행하고 있다.
이밖에 엄격한 정보보안 규정을 만들어 적용하고 있으며, 특히 상벌규정은 40여가지의 위반유형별로 징계 규정을 두어 정보보안 사고를 미연에 예방토록 하고 있다.
롯데백화점 김세완이사는 “이번 ISO 27001 인증을 통해 정보보호 관리 현황을 진단하고 보완함으로써 보안 수준을 한 단계 업그레이드하고 고객들에게 신뢰감을 줄 수 있을 것으로 기대하고 있다”며 “고객을 접점에서 대하는 유통업의 특성상 많은 고객 정보를 취급하는 만큼 앞으로도 고객 정보 보호를 위해서 노력을 아끼지 않을 계획이다”고 말했다.