SK D&D는 고객정보와 기업 정보자산 보호를 위해 개인정보처리방침 및 정보보호규정에 따라 관리하고 있으며, 대표이사 직속으로 정보보호 관련 법률, 관행, 정보보안에 전문성을 지닌 CISO(Chief Information Security Officer)를 지정하여 매년 업무계획을 수립, 실행, 점검하고 있습니다. 2022년에는 정보보안 및 고객정보보호체계 고도화를 위해 ISMS*인증 획득을 추진하고 있습니다.

* ISMS(Personal Information & Information Security Management System): 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도

SK D&D는 임직원의 정보보안 인식 제고와 역량 강화를 위해 매년 전 구성원을 대상으로 정보보안 교육을 실시하고 있습니다. 아울러 모든 임직원이 정보보호서약서를 작성함으로써 정보보호의 중요성을 인지하고 정보보호 책임의식을 내재화하고 있습니다. 또한 정보보안 실천력 강화를 위해 피싱 메일 모의훈련을 실시할 계획입니다.

문서중앙화 시스템을 구축하여 기업 정보의 외부 유출을 사전에 방지하고 있습니다. 문서 중앙화는 문서를 사용자 개별 PC가 아닌 회사의 중앙 서버 등에 저장하여 문서가 외부로 유출되지 않도록 하며, 문서 자원의 자산 기반이 됩니다. 정보 보안성 개선으로 나타나는 정보 처리 속도 저하를 해결하기 위해 내부 구성원 대상으로 IT시스템 개선 사항, 장애 요인들을 수렴하고, 지속적으로 관리·개선할 수 있도록 ITSM 서비스를 도입하여 지원하고 있습니다.

* ITSM(Information Technology Service Management): 정보시스템 사용자가 만족할 수 있는 서비스를 제공하고 지속적인 관리를 통해 서비스의 품질을 유지, 증진하기 위한 활동

SK D&D는 정보보안 사고를 예방하고 신속히 대응하기 위하여 업무 연속성 계획 대응 절차를 구축하고, 이를 주기적으로 점검하고 있습니다. 재해 및 전산망 장애 발생 시 IT업무연속성 지침에 따라 위기관리팀을 구성하고 전산망 장애에 따른 업무 영향도를 분석하여 복구 우선순위를 설정하여, 관리적, 기술적 조치를 이행합니다. 실제 상황이 발생하더라도 침착하게 대처하기 위해 IT업무연속성 모의 훈련 및 위기대응 교육을 연 1회 이상 실시하고 있습니다.