정보보호 관리
정보보호 정책
정보보호 정책 및 관리체계
SK가스는 기업 정보나 개인정보 유출방지를 위해 정보보호 관리체계를 구축하여 운영하고 있으며, 정보침해 의심사고 발생 시 대응 프로세스를 보유하고 있습니다.
정책
- 1정보보호 관리체계 실행 및 점검: SK가스는 정보보호 관리체계를 운영하고 있으며 내외부 전문가를 활용하여 정보보호 업무 영역별로 정기적으로 점검하고 지속적으로 개선하는 활동을 하고 있습니다.
- 2정보보호 관련 규정 및 지침 제/개정 추진: 정기적으로 관련 업무 프로세스와 법규 변화를 모니터링하여 규정과 지침을 개정하고 있습니다.
인증
SK가스는 2023년 ‘행복충전 멤버십 서비스’를 대상으로 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득하였으며, 이 과정에서 정보보호 관리체계 점검, 정보 서비스 및 개인정보 처리 현황 분석, 취약점 진단, 조치 계획 수립 및 이행 등의 절차를 통해 보안 수준을 검증하였습니다. 또한 매년 정책 및 현황 점검, 위험성 평가 및 개선을 통해 인증을 유지할 계획입니다.
ISMS-P
정보보호 관리 조직
정보보호 및 개인정보보호 담당조직
SK가스는 회사의 정보보호를 위해 정보보호 최고책임자(CISO)이자 개인정보보호 최고책임자(CPO)를 별도로 선임하고, 관련부서와 함께 정보보안 조직을 운영하고 있습니다. 정보보호 최고책임자(CISO)는 정보통신망 이용 촉진 및 정보보호에 관한 법률 제45조의 3항에 따라 정보보호 및 개인 정보보호 전문성을 보유한 자로 임명하고 있으며, 전사 보안 관리와 정보보호 및 개인정보보호를 책임 및 관리합니다. 또한 정보보호 관련 업무를 수행하는 조직 간 공통 이슈와 과제를 논의하기 위해 보안담당 실무자로 구성된 보안 실무협의체를 반기 1회, 최고경영자 및 임원으로 구성된 정보보호위원회를 연 1회 운영하고 있습니다.
정보보안 조직 및 책임
정보보호 전략
정보보호 로드맵
모의훈련 실시
SK가스는 악성/피싱 메일로 인한 피해를 예방하고 임직원의 보안의식을 고취하기 위해 전 구성원을 대상으로 악성코드/링크가 포함된 메일을 발송하여 오픈 여부, 감염 시 신고 등 대응방법을 확인하는 악성 메일 모의 훈련을 연 1회 시행합니다. 또한 시나리오 기반의 모의 해킹 및 전사 시스템 취약점 점검을 통해 정보 침해 사고를 예방하고 있습니다.
협력사 및 수탁사 점검
SK가스는 협력사나 수탁사를 통한 개인정보 유출 사고를 예방하기 위해 협력사의 보안현황도 정기적으로 점검하고 개선하고 있습니다. 또한 분기별로 정보 유출 이상 징후 모니터링 점검과 상시적으로 퇴직자 정보 유출 점검을 진행하고 있습니다.
정보 보안 캠페인 및 교육
구성원의 정보보호 의식을 제고하기 위해 매 분기마다 정보보안 캠페인을 진행하고 있으며, 연 1회 전 구성원을 대상으로 정보보안 교육을 실시하고 있습니다.
정보보호 마스터플랜 및 이행 계획
SK가스는 고객정보를 체계적으로 보호하고 관리하기 위하여 중장기 마스터플랜 및 이행 계획을 수립하고 이에 따라 정보보호 관리체계를 안정적으로 운영하고 있습니다. 마스터플랜의 실행 성과 및 향후 목표는 ESG Data Hub에서 공개하고 있습니다.
정보보호 컴플라이언스
SK가스는 SK가스는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. SK가스 개인정보 처리 방침은 회사 홈페이지를 통해 안내하고 있으며, 개인정보 유출 사실은 ESG Data Hub를 통해 공개하고 있습니다.