정책/목표/관리
SK렌터카는 회사와 고객의 소중한 정보를
안전하게 보호하고자 최선의 노력을 다하고 있습니다
SK렌터카는 회사와 고객의 중요정보를 안전하게 관리하기 위해 내부 관리계획을 통한
단계별 관리적 보호조치와 함께 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.
정책
SK렌터카는 개인정보보호규정 및 정보보호규정과 이를 관리, 준수하기 위한 25개의 하위 지침을 유지하고 있습니다.
위 규정과 지침은 회사와 고객의 중요정보를 안전하게 관리하기 위한 기준이 되며, 주요 법규의 변경에 따라서 제/개정을 통한 현행화를 수행하고 있습니다. 특히 고객의 개인정보를 안전하게 관리하고 점검하기 위하여 내부 관리계획을 통한 개인정보의 수집 · 이용 · 보관 · 파기 등 각 단계별 관리적 보호조치와 함께 중요정보의 암호화, 침입탐지/차단 등 기술적 보호조치,
위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.
목표
SK렌터카는 대내외 위협으로부터 회사와 고객의 중요정보를 안전하게 관리하기 위하여 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)과
클라우드 서비스 보안 인증(CSAP)을 취득/유지하여 안전한 경영 환경 및 정보보안 수준을 지속적으로 개선시켜 나가고자 합니다.
또, 고객에게 안전한 기업 선택 기준을 제시하기 위하여 정보보호 활동의 현황을 공시하고 있습니다.
| 년도 | 내용 |
|---|---|
| 2023년 |
Cloud Service 보안관리체계 및 전사 (개인)정보보호관리체계 운영 역량 강화
|
| 2024년 |
보안 위협 탐지 및 (개인)정보보호관리체계 관리 업무 시스템화
|
| 2025년 |
보안 위협 탐지 체계 및 (개인)정보보호관리체계 고도화
|
성과관리
-
교육
SK렌터카는 매년 구성원을 대상으로 정보보호 교육을 시행하여 개인정보보호의 중요성 및 정보보호 체계를 내재화하고 있습니다. 당사 정규 구성원뿐만 아니라 협력 직원 대상으로까지 정보보호 교육 프로그램을 확대 시행하고 있으며 이를 통해 법령 준수를 넘어 고객을 대면하는 모든 개인정보 취급자의 정보보호 의식을 지속적으로 향상시키기 위해 노력하고 있습니다.
-
망분리 (VDI)
SK렌터카는 '22년 전사 VDI를 도입하여, 개인정보처리시스템의 망분리 수준을 강화하였습니다. 모든 업무 시스템은 VDI에서만 접속이 가능하며, USB 및 인터넷을 통한 유출경로를 차단하여 실수로 인한 정보 유출 가능성을 최소화하였습니다.
-
지점 및 위탁업체 실태점검
SK렌터카는 다수의 직영/비직영 사업장을 통해 고객과 직접 대면하고 있습니다. 이러한 사업장과 수탁사를 대상으로 주기적인 현장 실태점검 활동과 개선 요구사항 이행 확인을 통해 취약점 개선, 고객 정보의 유출 가능성을 최소화하고 있습니다.
-
정보보호 및 개인정보보호 관리체계 인증 (ISMS-P)
SK렌터카는 2020년 12월부터 ISMS-P 인증을 취득하여 유지하여 왔으며, 이 과정에서 인증 범위의 정보자산 식별 및 위험관리계획을 수립하고, 취약점 진단 및 위험 평가, 위험 조치, 재발 방지 계획 수립 및 구성원 교육 등의 일련의 업무를 주기적으로 수행하고 있습니다. 2022년, 신규 서비스 확대에 따라 기존 인증 대상을 포함하여 최초 심사를 수행하였으며, 인증 취득(예상)을 통해 관리체계 고도화를 다시 한번 입증하였습니다.
-
클라우드 서비스 보안 인증 (CSAP)
SK렌터카는 공공기관 대상으로 Fleet Management 서비스인 G-Smartlink 서비스를 구축, 제공하고 있습니다. 이를 위해 공공 서비스에서 요구되는 보안 요구사항을 충족하고 이를 입증하기 위하여 클라우드 서비스 보안 인증(CSAP)을 2021년 취득하였으며, 해마다 사후평가를 통해 인증을 유지하고 있습니다. 인증 유지를 통해 클라우드 환경 서비스에 대해서도 보안 체계를 고도화하여 안전한 서비스 제공에 만전을 기하고 있습니다.