정보보호 리스크
디지털 전환이 이루어지면서 생겨나는 사이버공격, 해킹 등 정보보안 침해 사고가 증가하고 있습니다.
이에, GS에너지에서는 정보보호 관리체계 강화 필요성을 인지하고
선제적으로 정보보호 체계를 정립해가고 있습니다.
정보보호 리스크 관리체계
명문화된 정보보호 규정에 따라 정보보호 관리 체계를 운영하고 있으며, 연 1회 정보보호 현황을 검토하여 개선사항을 반영하고 있습니다.
- 정보보호 최고책임자
- 정보보호담당 임원
보안 담당자
팀 보안 책임자
팀 보안 책임자
· 개인정보보호법등 법적요건사항 준수
· 개인정보 사용 및 파기에 대한 팀 보안 책임자, 보안 담당자 검토 및 증적 보관
정보보호 서약서
근무과정에서 회사의 정보보호 규정을 준수하겠다는 서약서를 임직원에게 받고 있습니다.
- 01
- 회사의 영업정보, 기술정보, 경영정보, 업무상 비밀, 기타 경제적 가치가 있는
정보에 대해서 비밀로서 유지하고 관리하며, 회사의 업무 이외의 목적으로 사용하지 않겠습니다.
- 02
- 비밀정보를 보호하기 위하여 회사의 승인 없이는 미인가 장비 또는 소프트웨어를 반입하지 않겠습니다.
- 03
- 비밀정보의 보호를 위하여 회사의 정보보안 주관부서가 실시하는 정보 수집 및 내용 검색 등에 동의 합니다.
- 04
- 퇴직 시 본인이 관리하는 모든 비밀정보의 원복 및 복사본, 출입증 등을 회사에 반환하겠습니다.
- 05
- 제3자가 비밀로서 관리하는 정보를 불법적으로 회사에 반입하지 않을 것 이며,
회사가 비밀유지 의무를 부담하는 제3자 비밀정보를 외부로 유출하거나 업무 외의 목적으로 사용하지 않겠습니다.
- 06
- 회사의 정보보안 관련 규정을 비롯한 제반 업무 규정과 직무상의 지시사항을 준수하겠습니다.
임직원 정보보호 교육
입사자 및 협력사 직원을 대상으로 연 1회 개인 정보보호를 포함한 정보보호 교육을 실시하고 있습니다.
정보보호 교육 실적
| 구분 | 2020 | 2021 | 2022 |
|---|---|---|---|
| 교육시간 | 155 | 169 | 200 |
| 인원 | 155 | 169 | 200 |
단위 : 시간, 명
기술적 보호조치
GS에너지는 방화벽을 통해 DMZ 구간* 이외의 모든 침투 경로를 차단하여 정보보호 관리를 철저히 하고 있습니다. DMZ 구간은 정보보호 전문 기업의 관제서비스를 이용하고 있으며,
사내 정보의 반출을 모니터링 하고 있습니다.
또한 백업 체계를 운영하고 재해복구 모의훈련을 수행하여 랜섬웨어 등의 침해사고에 대비하고 있으며, 신규 대외 시스템 구축 시 시스템 견고성을 확인하기 위해 모의해킹을 수행하고 있습니다.
* DMZ (Demilitarized Zone) : 외부에 서비스 제공 시 내부 자원을 보호하기 위해 내 외부 네트워크 구간 사이에서 접근제한을 수행하는 영역
해킹 시도의 실시간 탐지 및 대응
데이터 유출/도난/ 분실 건수
| 구분 | 2020 | 2021 | 2022 |
|---|---|---|---|
| 개인정보 | 0 | 0 | 0 |
| 기업데이터 | 0 | 0 | 0 |