SK렌터카는 회사와 고객의 중요정보를 안전하게 관리하기 위해 내부 관리계획을 통한
단계별 관리적 보호조치와 함께 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.
SK렌터카는 개인정보보호규정 및 정보보호규정과 이를 관리, 준수하기 위한 25개의 하위 지침을 유지하고 있습니다.
이는 회사와 고객의 중요정보를 안전하게 관리하기 위한 기준이 되며, 주요 법규의 변경에 따라서 제/개정을 통한 현행화를 수행하고 있습니다.
특히 고객의 개인정보를 안전하게 관리하고 점검하기 위하여 내부 관리계획을 통한 개인정보의 수집 · 이용 · 보관 · 파기 등
단계별 관리적 보호조치와 함께 중요정보의 암호화, 침입탐지/차단 등 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.
SK렌터카는 대내외 위협으로부터 회사와 고객의 중요정보를 안전하게 관리하기 위하여 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)과 클라우드 서비스 보안 인증(CSAP)을 취득/유지하여 안전한 경영 환경 및 정보보안 수준을 지속적으로 개선해 나가고자 합니다. 또, 고객에게 안전한 기업 선택 기준을 제시하기 위하여 정보보호 활동의 현황을 공시하고 있습니다.
2023년
Cloud Service 보안관리체계 및 전사 (개인)정보보호관리체계 운영 역량 강화
2024년
보안 위협 탐지 및 (개인)정보보호관리체계 관리 업무 시스템화
2025년
보안 위협 탐지 체계 및 (개인)정보보호관리체계 고도화
SK렌터카는 정보 자산을 체계적이고 안전하게 관리하기 위해 전담 조직인 ‘정보보호센터’를 운영하고 있습니다. 또한 CISO(정보보호 최고책임자, Chief Information Security Officer) 실무협의체와 CPO(개인정보보호 최고책임자, Chief Privacy Officer) 실무협의체를 각각 구성하여 전사적 차원의 개인정보보호 체계를 구축하였습니다. 조직 내에서 발생한 개인정보보호 및 사이버 보안 관련 주요 사항은 실무협의체와 경영진의 검토를 거치고 있으며, 실무협의체 회의는 분기 1회 정기적으로 진행하여 법규 및 규정 변동 사항, 보안사고 사례 및 동향을 공유하고, 대응 방안을 마련하고 있습니다.
2023년 5월 SK렌터카는 정보 주체인 고객이 개인정보 처리방침의 핵심사항을 이해하기 쉽도록 ‘알기쉬운 개인정보 처리방침’ 을 수립하여 홈페이지에 공개하고 있습니다. 개인정보의 수집, 이용 및 권리 보호를 주요 내용으로 포함하여 고객의 정보 접근성을 제고하였습니다.
SK렌터카는 지점과 영업소를 포함한 전국의 모든 사업장에서 사이버 보안의 중요성을 인지하고 발생 가능한 리스크를 상시 관리합니다 매년 상 · 하반기 개인정보실태점검을 실시하여 SK렌터카 고객의 정보를 처리하는 위탁사를 점검하고 있습니다.
관리적 보호조치
업무용 PC 관리
기술적 보호조치
개인정보 생명주기(Life-Cycle)
물리적 보호조치
PC 보안 적용
상반기 점검 결과 취합 · 분석
점검 항목 선정 (취약 항목 그룹)
점검 대상 선정
점검 일정 전체 공지
점검 1주 전 일정 안내
점검 1일 전 일정 재안내
방문 점검 수행
결과 및 통계 작성
SK렌터카는 2020년 12월 국내 렌터카 업계 최초로 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 취득하였으며, 2021년에는 'G-스마트링크'의 정보 보호 수준을 강화하기 위해 SaaS(서비스형 소프트웨어) 분야 클라우드 보안인증(CSAP)을 취득하였습니다. 2022년에는 ISMS-P 관리체계의 지속적 관리 및 유지를 위해 노력하였습니다.