• 페이스북
  • 트위터
  • 유튜브

SK쉴더스의 ESG 경영…'개인정보보호 가이드' 발간

등록 2022.01.17 13:46:54

  • 이메일 보내기
  • 프린터
  • PDF
SK쉴더스 '개인정보보호 가이드' *재판매 및 DB 금지

SK쉴더스 '개인정보보호 가이드' *재판매 및 DB 금지


[서울=뉴시스]김정환 기자 = SK쉴더스(대표 박진효)가 기업의 안전한 개인정보보호 시스템 구축을 위한 '개인정보보호 가이드'를 발간한다고 17일 밝혔다.

최근 뉴 ICT 기술 발달로 개인 정보 활용 분야가 증가하면서 개인 정보의 안전한 활용과 보호에 관심이 높아지고 있다. 개인정보보호법이 개정되면 기업이 개인 정보를 유출하거나 침해할 경우 과징금이 전체 매출의 3%까지 부과될 수 있어 더 철저한 보안 관리가 필요한 시점이다.

이 가이드북은 기업이 개인 정보를 취급할 때 관리해야 할 서버, 데이터 베이스 등 기술적인 요소부터 개인 정보 보호 조직, 체계 등 관리적 조치와 출입 통제 등 물리적 조치에 이르기까지 기업의 개인 정보 보호 관리 체계를 종합적으로 다뤘다.

각 요소 중요도를 'H'(High) 'M'(Middle) 등으로 나눠 자세히 설명했다. 기업 보안 담당자가 자체적으로 진단할 수 있도록 점검 방법을 일목요연하게 정리했다.

특히 영역별 보안 정책 설정 방법과 점검 방법을 상세히 기술해 개인 정보 처리 시스템에 대한 내·외부적인 위협에 대응하고, 정보 보호와 개인 정보 보호 관리 체계 인증인 ISMS-P 기준을 충족할 수 있도록 구성했다.

사용 빈도가 높은 모바일 기기에서의 개인 정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안, 개인 정보 접근 안전성을 확보하기 위한 물리적인 방안 등도 제시했다.

SK쉴더스 사이버보안 사업 부문인 '인포섹'은 다년간 쌓아온 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며, 고도화하는 사이버 공격 대응 방안 수립에 앞장서고 있다.

 2019년 '정보 보호 시스템 구축 가이드'를 무료 배포한 데 이어 '클라우드 보안 가이드북' '클라우드 모의 해킹 방법론' 등을 펴내 사이버 보안 관련 정보 공유를 지속하고 있다.

SK쉴더스 최명균 CS사업본부장은 "개인 정보 관리는 기업 신뢰와 직결한 문제로 체계적인 보안 전략이 필수다"며 "SK쉴더스는  ESG(환경·사회·지배구조) 경영을 실천하며, 개인 정보 보호와 사이버 보안 관련 전문성과 인력이 부족한 중견·중소기업도 가이드북을 통해 자체 진단과 대응 방안 마련이 가능할 수 있도록 지속해서 지원하겠다"고 약속했다.

이 가이드는 전자문서 형태로 제작돼 SK쉴더스 홈페이지에서 무료로 다운받을 수 있다.


◎공감언론 뉴시스 [email protected]

많이 본 기사