정보보안 관리 체계
대상 |
회사 영업비밀
경영정보, 기술정보, 지적재산 등 |
개인정보
임직원, 고객, 협력회사 등 이해관계자 |
---|---|---|
범위 | 회사 임직원, 방문객, 일용 근로자, 협력회사 및 회사와 계약관계에 있는 모든 인원 회사 국내외 모든 사업장 및 조직 |
|
정책 | LG에너지솔루션은 전사 정보보안 규정 하에 글로벌 전 사업장 임직원, 협력회사, 정보보안 주관 및 유관조직 등 각 정보보안 실천 주체들이 참고할 수 있는 정보보안 요령을 제정해 운영하고 있습니다. 정보보안 정책 및 시스템 감사는 매년 ISO 인증 사후심사 프로세스와 연계하여 진행되고 있습니다. | |
조직 | LG에너지솔루션은 체계적인 정보보안 관리를 위해 최고 정보보안 책임자(Chief Information Security Officer)를 지정하고, 본사 및 각 사업장에 정보보안 조직을 마련해 운영하고 있습니다. 또한, 국내 전 사업장과 해외 법인 보안 담당자가 참여하는 정보보안협의회를 통해 각 사업장별 보안 현황과 이슈를 지속적으로 공유 및 논의하고, 경영진과 유관부서 임원들이 참여하는 정보보안위원회를 개최해 경영진 차원에서 신속한 의사결정이 이루어질 수 있도록 노력하고 있습니다. |
개인정보 보호
LG에너지솔루션은 개인정보 보호에 있어서도 사전에 보안성 검토를 수행해 개인정보 침해, 컴플라이언스 이슈 여부 등을 점검하고 있습니다. 또한, 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자가 지정돼 있어 문의, 불만 처리, 피해 구제 등에 관한 사항을 처리할 수 있습니다. 임직원, 고객 및 협력회사, 이해관계자의 개인정보를 안전하게 보호 및 관리하기 위해 모든 위험 요소를 선제적으로 차단하고, 지속적으로 보안 체계를 강화할 계획입니다.
정보보안 사고 예방 및 대응 활동
LG에너지솔루션은 사무 영역에서 공정 설비 영역까지 상시 보안관제 체계를 가동 중이며, 내외부의 다양한 사이버 공격에 실시간으로 대응하기 위해 정기적으로 보안 취약점 점검 및 모의해킹, 구성원 대상 모의훈련을 실시해 보안 수준 및 대응 역량을 지속적으로 향상시키고 있습니다. 또한, 정보보안 사고 예방을 위해 다양한 정보 보안 주체들을 대상으로 보안 인식 제고 활동을 진행하고 있습니다.
보안 인식
제고 활동
- 임직원의 보안 인식 제고를 위해 정보보안 교육과 홍보 활동을 지속적으로 이행
- 매년 전 임직원(계약직 포함) 대상 정보보안 교육을 진행
- 신규 입사자·퇴직 예정자·협력회사·방문자·국가핵심기술·개인정보 취급자 등의 주체별 맞춤형 교육을 실시
- 보안 수칙, 정보보안 사고 사례 등의 홍보를 통해, 모든 구성원이 보안에 관심을 갖고 참여할 수 있도록 유도