정보보호 관리
정보보호 관리 정책 및 체계
정보보호 관리 정책 및 인증
SK가스는 기업 정보나 개인정보 유출방지를 위해 정보보호 관리체계를 구축하여 운영하고 있으며, 정보침해 의심사고 발생 시 대응 프로세스를 보유하고 있습니다.
정책
- 1정보보호 관리체계 실행 및 점검: SK가스는 정보보호 관리체계를 운영하고 있으며 내외부 전문가를 활용하여 정보보호 업무 영역별로 정기적으로 점검하고 지속적으로 개선하는 활동을 하고 있습니다.
- 2정보보호 관련 규정 및 지침 제/개정 추진: 정기적으로 관련 업무 프로세스와 법규 변화를 모니터링하여 규정과 지침을 개정하고 있습니다.
인증
SK가스는 2023년 ‘행복충전 멤버십 서비스’를 대상으로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하였으며, 이 과정에서 정보보호 관리체계 점검, 정보 서비스 및 개인정보 처리 현황 분석, 취약점 진단, 조치 계획 수립 및 이행 등의 절차를 통해 보안 수준을 검증하였습니다. 또한 매년 정책 및 현황 점검, 위험성 평가 및 개선을 통해 인증을 유지할 계획입니다.
ISMS-P
정보보호 관리 실행 조직
정보보호 및 개인정보보호 담당조직
SK가스는 회사의 정보보호를 위해 정보보호 최고책임자(CISO)이자 개인정보보호 최고책임자(CPO)를 선임하고 관련부서가 협업하는 정보보안 조직을 운영하고 있습니다. 정보보호 최고책임자(CISO)는 정보통신망 이용 촉진 및 정보보호에 관한 법률 제45조 3항에 따라 전문성을 보유한 자로 임명하며, 전사 보안관리체계 운영하며 정보보호 및 개인정보보호를 위한 활동을 수행합니다. 또한 정보보호 관련 업무를 수행하는 조직 간 공통 이슈와 과제를 논의하고 보안 관리체계의 수준을 높이기 위해 보안담당 실무자로 구성된 보안 실무협의체를 반기 1회, 보안담당 임원으로 구성된 정보보호 위원회를 최소 연 1회 운영하고 있습니다.
정보보안 조직 및 책임
-
정보보호위원회
- 정보보호위원장 및 위원
-
실무협의체
- 정보보호/개인정보보호 관리자
- 정보보호 담당자
- 개인정보보호 담당자
- 부서별 개인정보보호 책임자
- 부서별 개인정보보호 담당자
- 물리보안 관리자
- 물리보안 담당자
정보보호 활동 및 컴플라이언스
정보보호 활동 및 목표
모의훈련 실시
SK가스는 악성/피싱 메일로 인한 피해를 예방하고 임직원의 보안의식을 고취하기 위해 전 구성원을 대상으로 악성코드/링크가 포함된 메일을 발송하여 오픈 여부, 감염 시 신고 등 대응방법을 확인하는 악성 메일 모의 훈련을 연 1회 시행합니다. 또한 시나리오 기반의 모의 해킹 및 전사 시스템 취약점 점검을 통해 정보 침해 사고를 예방하고자 합니다.
협력사 및 수탁사 점검
SK가스는 협력사나 수탁사를 통한 개인정보 유출 사고를 예방하기 위해 협력사의 보안현황도 정기적으로 점검하고 있으며, 특히 개인정보의 목적 외 이용 및 파기, 안전조치 의무 5개 영역, 40개 항목에 대해 미흡사항을 파악하여 개선을 실시합니다. 또한 분기별로 정보 유출 이상 징후 모니터링 점검과 상시적으로 퇴직자 정보 유출 점검을 진행하고 있습니다.
임직원 정보보안 교육
SK가스는 연 1회 전 임직원을 대상으로 정보 보안 교육을 실시하고 있으며, 2023년에도 모든 구성원이 개인정보, 산업보안, 정보보호 온라인 교육을 이수했습니다.
정보보호 마스터플랜 및 이행 계획
SK가스는 고객정보를 체계적으로 보호하고 관리하기 위하여 중장기 마스터플랜 및 이행 계획을 수립하였으며, 정보보호 관리체계를 안정적으로 운영해 나갈 계획입니다.
(단위 : %)
| 구분 | 측정방법 | 2023년 | 2024년 목표 | 2025년 목표 | 2026년 목표 |
|---|---|---|---|---|---|
| ISMS-P 인증 | 인증유지 | 획득 | 유지 | 유지 | 갱신 |
| 정보보호 공시 | 공시 이행율 | 100 | 100 | 100 | 100 |
| 관리체계 운영 | 실행 비율 | 100 | 100 | 100 | 100 |
| 연간계획 수립/실행 | 경영진 보고(연 1회) | ||||
| 위험 식별 및 개선 조치 | 인증 유지 | ||||
| 정보보안교육 | 이수율 | 100 | 100 | 100 | 100 |
정보보호 컴플라이언스
SK가스의 최근 3년간 정보유출건수는 1건이 있습니다.
| 구분 | 단위 | 2020 | 2021 | 2022 | 2023 | |
|---|---|---|---|---|---|---|
| 유출 | 총 정보유출 건수 | 건 | 1* | - | - | |
| 고객정보 관련 정보 유출 건수 | 건 | - | - | - | ||
| 정보유출 관련 법규 위반 벌금액 수 | 천원 | - | - | - | ||
- *2020년 9월 입사지원자 1명의 개인정보가 유출되었으며, 2023년 7월 개인정보보호위원회로부터 시정명령 처분 수취함