지속가능경영

정보보안

LG CNS의 정보보안 대응 체계

LG CNS는 정보통신망법 및 개인정보보호법 등을 비롯한 국내외 법/제도를 기반으로 정보보안 체계를 마련하여 고객의 소중한 개인정보와 자산을 안전하게 보호하기 위하여 최선을 다하고 있습니다.

LG CNS의 정보보안 체계

LG CNS의 정보보안 체계
* ISO27001(International Organization for Standardization) : 국제표준 정보보호 인증 /
ISMS(Information Security Management System) : 국내 정보보호관리체계

전사 정보보안 활동 의무화

LG CNS는 전사 CISO (정보보안 최고 책임자) 및 CPO(개인정보 보호책임자) 선임 뿐만 아니라 전부서 정보보안 책임자 및 담당자 지정을 의무화하여 보안업무를 수행하고 있습니다. 부서 정보보안 담당자는 부서장인 정보보안 책임자를 도와 부서 내 보안관리 업무(인원관리, 부서 주요 자산 관리, 보안이슈 전파 등)를 수행합니다. 또한 주요 보안 정책 결정, 보안 대책 협의, 업무계획 등에 대한 합의를 위해 사내 및 B2C업무 부서장 대상으로 연 2회 정보보안 협의회를 운영하고 있습니다.

전사 정보보안 협의회 [전사 정보보안 협의회]

임직원 정보보안 교육 및 인식제고

LG CNS는 전 임직원에 대해 연 1회 보안서약서를 수취하고 정보보안 교육 및 개인정보보호 교육을 의무적으로 실시하고 있습니다. 특히 개인정보를 취급하는 부서는 개인정보보호 담당자를 지정하여 개인정보관리 및 유출예방을 위해 노력하고 있습니다. 또한 주요 SI 및 SM프로젝트는 현장을 방문하여 보안교육을 수행하고 있으며 지속적인 정보보안레터 등 변화관리 활동으로 임직원들의 보안인식을 높이고 있습니다.

온라인 및 오프라인 보안교육 [온·오프라인 보안교육]

Global Standard 보안체계 적용

LG CNS는 정보보안 체계에 대해 ISMS, PIMS1), ISO27001 등 국내외 인증을 취득하였으며 2014년에는 기반시설보호 활동에 대해 최고 수준으로 인정받아 대상을 수상했습니다. 국내외 표준에 근간한 정보보안체계를 기반으로 지속적인 보안업무를 수행하여 고객자산 및 정보를 안전하게 보호하고 있습니다.

국내 및 국외 인증현황 [국내·외 인증현황]
주1) PIMS(personal information management system) : 개인정보보호 관리체계인증

고객 개인정보 및 중요 솔루션에 대한 정보유출 원천 차단

LG CNS는 고객 개인정보에 대한 유출 Risk와 책임이 늘어남에 따라 사업장 내에 통제구역을 구축(‘15년)하여 일반 사무공간보다 강화된 보안정책을 적용하고 있습니다. 스피드게이트 외 금속탐지기, X-ray, 종이반출 검색을 통해 물리적인 통제를 강화하여 몸만 들어왔다 몸만 나가는 공수래 공수거(空手來 空手去) 원칙을 수행하고 있습니다.

물리 보안 통제 [물리 보안 통제]

개인정보관리 체계 강화

LG CNS는 매년 개인정보 취급자 교육 및 개인정보 수탁사에 대한 실태점검으로 개인정보관리에 만전을 기하고 있습니다. 개인정보에 특화된 전문 시스템을 이용하여 자동화된 자가점검을 하고 현장점검을 통해 개인정보 관리현황을 한눈에 파악할 수 있어 실질적인 개선으로 이어지고 있습니다. 또한 주기적으로 전사 임직원 대상 모의훈련을 실시하여 개인정보 유출에 대한 경각심을 갖도록 하고 있으며 이를 통해 보안 수준을 향상시키고 있습니다.

개인정보 필수 준수사항 [개인정보 필수 준수사항]

정보보안 보안지수 제도

LG CNS는 조직 성과평가 측면에서 정보보안 수준을 체계적으로 관리하여 보안Risk를 예방하고 있습니다. 모든 사업부장의 성과평가에 조직의 보안점수를 반영하고 있으며 부서장들은 부서의 보안지수 현황을 확인하여 보안위반을 하지 않도록 관리하고 있습니다. 월1회 PC보안점검, 개인정보 검사를 수행하여 PC에 대한 보안관리를 철저히하고 불필요한 개인정보는 삭제하며 업무적으로 필요한 개인정보는 암호화하여 보관하고 있습니다. 또한 Clean Desk활동, 프로젝트 보안 준수 등 다양한 보안활동 결과를 보안지수와 연계하여 고객 정보보호에 최선을 다하고 있습니다.

조직 보안지수 현황 [조직 보안지수 현황 예시]