Strategy

대우조선해양은 정보주체의 자유와 권리 보호를 위해 개인정보 보호법 및 관련 법령을 준수하며, 개인정보를 안전하게 관리하고 있습니다. 2022년, 고객의 개인정보 및 권익을 보호하기 위해 개인정보처리방침을 개정하였습니다. 여기에는 개인정보 수집의 목적과 수집방법, 개인정보 파기절차 및 방법, 개인정보의 안정성 확보 조치 등의 내용이 포함되었습니다. 회사 정보자산 보호, 해킹 방지 등 보안 정책 강화를 위해 보안관리부서를 신설하여 시스템 자회사에서 수행하던 보안 업무를 회사 내부 정규조직에서 수행하는 것으로 변경하고, 보안관련 규정을 재정비하였습니다. 또한, 시스템 투자 및 업그레이드 실시, 악성메일 대응 모의훈련 실시 등 보안 활동을 강화하고 있습니다. 또한, 정보보호 수준에 대한 객관적 평가를 위해 국제 정보보호 관리체계 표준인 ISO27001 인증을 취득하였으며, 매년 전문가 평가를 통해 정보보호 관리체계의 유효성을 검증하고 있습니다. 

Governance

대우조선해양의 정보보호 업무는 정보보호최고책임자(CISO)의 관리 감독 아래 이루어지고 있습니다. 정보보호최고책임자는 법에서 정한 최소한의 자격 요건을 갖춘 자를 선임하여 전문성을 높였습니다. 또한, 정보보호와 관련된 주요 사안을 심의·의결하기 위해 정보보호위원회를 연 1회 이상 소집하고 있습니다. 정보보호위원회의 심의·의결 사항은 CEO에게 보고하고, CEO는 이를 최종적으로 검토 및 승인하고 있습니다.

관련 조직

Image


Performance

보안리스크 관리

대우조선해양은 해킹(스팸)메일에 의한 해킹과 임직원의 보안자료 외부 유출 사고를 주요 리스크로 식별하고 이를 방지하기 위해 임직원 교육과 홍보를 강화하고 있습니다. 스팸메일 신고 프로세스 정비, 악성 메일 대응 모의 훈련 등을 통해 해킹(스팸)메일에 대비하고 있으며, 매월 첫째 주 월요일을 전사 보안의 날로 지정, 보안교육자료를 필수 열람토록 관리하여 임직원 보안 인식 제고에 힘쓰고 있습니다. 또한, 악성 메일 대응 자체 훈련 결과를 임직원에게 공유하여 보안 의식을 고취하고 있습니다.


정보보호 활동

대우조선해양은 2022년부터 보안 전문업체와 함께 능동적 보안관제, 실시간 침해 위협 탐지 및 체계적 대응을 위해 ‘DSME사이버보안관제센터’을 운영하고 있으며, 보안 컨설팅을 통해 정보보안 중장기 전략을 수립하여 지속적으로 증가하는 사이버공격 등에 대비하기 위해 적극적인 투자와 제도 개선 및 시스템 정비를 이어가고 있습니다.


정보유출

구분
단위202020212022
총 정보보안 위반 건수000
고객 정보보호 위반 건수000
정보보호 위반 벌금액수천 원000


국제인증 및 정보보호 투자

구분단위202020212022
ISO 27001 인증비율%100100100
정보보호 분야 투자 비중%-2.143.80


정보보호 교육

구분
단위202020212022
일반직원참여인원9,5558,9038,779
교육시간시간19,23418,16622,393
직원 1인당 교육시간시간2.012.042.55
교육참여비율%100100100
교육 프로그램개인정보보호 교육Y/NYYY
정보보호 교육Y/NYYY