컴플라이언스
정보보안 정책
- 관리적 보안, 물리적 보안, 시스템적 보안 등 보안 영역별 정책을 제정
- 정보보안 정책서는 회사를 포함한 모든 사업체의 직원과 외부인력, 그리고 회사가 보유∙운영 관리하고 있는 IT 인프라 및 관련 업무 전체를 대상으로 적용
정보보안 조직
- 정보보안 전담부서는 정보보안 정책 수립, 보안 수준 정기진단 등을 담당하며 내부통제 및 이행 관리를 실시
- IT 전담부서는 정보보안 정책 준수사항을 이행하며 기업의 정보자산을 안전하게 관리
- 정보보호 업무를 총괄하는 임원급 정보보호 최고책임자(CISO)를 지정하여 업무의 책임과 역할을 체계화
정보보안 추진 전략
정보보안 리스크 대응 체계
- 사내 정보 유출, 불법 소프트웨어 사용과 같은 정보보안 리스크 발생 시 신속하게 대응할 수 있도록 사고 대응 체계 시나리오를 구축하여 운영
- 정보보안과 관련된 사고 발생, 잠재적 위협, 의혹 등은 온라인 신문고를 통해 접수
보안 취약점 진단
- - 주요 업무 시스템 및 대고객 홈페이지를 대상으로 정기적인 보안 취약점 진단 실시
- - 외부 전문 업체를 통해 진단된 보안 취약점에 대해 조치 방안 및 계획 수립 후 개선
정보보호 시스템 고도화
- - 정보보호 시스템을 통해 데이터 유출, 손상, 파괴, 불법적 행위 등의 보안사고로부터 기업의 정보 자산을 안전하게 보호
- - 국내외 사업장에 NAC(네트워크 접근통제) 시스템 성능을 강화하여 비인가 단말기의 네트워크 접속을 차단하고 실시간 모니터링 체계를 구축
- - 임직원 PC에 최신 보안 프로그램 배포
- - 악성메일 유입 탐지·차단 시스템을 구축
임직원 보안 서약
- - 대표이사를 포함한 그룹사 임원들이 참여한 보안 서약식 진행
- - 해외 법인장까지 온라인을 통해 서약식에 동참하여 보안 준수 의무를 강조
- - 보안 서약서 서명 임직원 비율 100%
임직원 보안의식 제고
- - 해킹(스팸) 의심메일 수신 시 대처 방법 안내
- - 명절 및 여름 휴가철 지켜야 할 정보보안 수칙, 인터넷 브라우저 자동 로그인 기능 사용 주의 등의 내용을 사내 인트라넷에 공지
- - 보안 의심 사례는 이메일, IT Helpdesk, 또는 각 사업장 담당자를 통해 제보할 수 있도록 다양한 창구를 운영
- - 임직원들은 매년 개인정보보호에 대한 교육을 이수하며 보안의식을 제고