메뉴건너뛰고 본문 바로가기

정보보호

정보보호 배너 백그라운드 PC 이미지

정보보호 배너 백그라운드 모바일 이미지

SK렌터카는 회사와 고객의 소중한 정보를
안전하게 보호하고자 최선의 노력을 다하고 있습니다

정보보호 메인 비주얼 PC 이미지

정보보호 메인 비주얼 모바일 이미지

SK렌터카는 회사와 고객의 중요정보를 안전하게 관리하기 위해 내부 관리계획을 통한
단계별 관리적 보호조치와 함께 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.

개인정보보호 정책

SK렌터카는 개인정보보호규정 및 정보보호규정과 이를 관리, 준수하기 위한 25개의 하위 지침을 유지하고 있습니다.
이는 회사와 고객의 중요정보를 안전하게 관리하기 위한 기준이 되며, 주요 법규의 변경에 따라서 제/개정을 통한 현행화를 수행하고 있습니다.
특히 고객의 개인정보를 안전하게 관리하고 점검하기 위하여 내부 관리계획을 통한 개인정보의 수집 · 이용 · 보관 · 파기 등
단계별 관리적 보호조치와 함께 중요정보의 암호화, 침입탐지/차단 등 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.

정보보호센터 MISSION - 회사와 고객의 중요정보 위협에 대응, 올바른 기업 선택의 기준 제시, 안전한 경영 환경 유지

정보보호센터 MISSION - 회사와 고객의 중요정보 위협에 대응, 올바른 기업 선택의 기준 제시, 안전한 경영 환경 유지

정보보호 중장기 목표

SK렌터카는 대내외 위협으로부터 회사와 고객의 중요정보를 안전하게 관리하기 위하여 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)과 클라우드 서비스 보안 인증(CSAP)을 취득/유지하여 안전한 경영 환경 및 정보보안 수준을 지속적으로 개선해 나가고자 합니다. 또, 고객에게 안전한 기업 선택 기준을 제시하기 위하여 정보보호 활동의 현황을 공시하고 있습니다.

2023년

Cloud Service 보안관리체계 및 전사
(개인)정보보호관리체계 운영 역량 강화

  • ISMS-P 인증심사 內, 주요 Service의 Cloud 전환
  • CSAP 인증심사 유지
  • ISMS-P, CSAP 인증 & 그룹사 보안점검 관련 업무 단계별 체계화 및 구성원 내재화

2024년

보안 위협 탐지 및
(개인)정보보호관리체계 관리 업무 시스템화

  • 보안 Log 분석을 통한 이상징후 탐지 체계 구축
  • 인증 업무 진척도 관리, 증적 관리, 이력 관리 시스템화

2025년

보안 위협 탐지 체계 및
(개인)정보보호관리체계 고도화

  • Application 및 Cloud Log 분석 체계 구성
  • (개인)정보보호관리체계 운영, 측정, 개선의 운영 모델 효율화

정보보호 및 사이버보안 관리 체계

SK렌터카는 정보 자산을 체계적이고 안전하게 관리하기 위해 전담 조직인 ‘정보보호센터’를 운영하고 있습니다. 또한 CISO(정보보호 최고책임자, Chief Information Security Officer) 실무협의체와 CPO(개인정보보호 최고책임자, Chief Privacy Officer) 실무협의체를 각각 구성하여 전사적 차원의 개인정보보호 체계를 구축하였습니다. 조직 내에서 발생한 개인정보보호 및 사이버 보안 관련 주요 사항은 실무협의체와 경영진의 검토를 거치고 있으며, 실무협의체 회의는 분기 1회 정기적으로 진행하여 법규 및 규정 변동 사항, 보안사고 사례 및 동향을 공유하고, 대응 방안을 마련하고 있습니다.

실무협의체 조직도

CEO 이하 Advisor Group의 CISO(전사 정보보호 최고 책임자)와 CPO(전사 개인정보 담당자) 실무협의체 를 각각 구성하였고, CISO는 물리 보안, 인프라 정보보호시스템, Application 보안을 담당하며, CPO는 고객 정보, 개인 위치정보, 인사 정보, 개인 신용정보를 담당하는 실무협의체 조직도 이미지

CEO 이하 Advisor Group의 CISO(전사 정보보호 최고 책임자)와 CPO(전사 개인정보 담당자) 실무협의체 를 각각 구성하였고, CISO는 물리 보안, 인프라 정보보호시스템, Application 보안을 담당하며, CPO는 고객 정보, 개인 위치정보, 인사 정보, 개인 신용정보를 담당하는 실무협의체 조직도 이미지

개인정보보호 및 사이버 보안 관리 체계

CISO
정보보호 최고책임자
CPO
개인정보보호 최고책임자
전사 보안 조직
정보보호 정책, 절차의 제정 및 운영 주관(제도, 활동, 교육, 점검, 외부감사 대응 등)
Advisor Group
주요 안건에 대한 경영진 의사결정(정책 수립, 보안 사고 발생 시 법무 검토, 현행법, HR 제도, 대외 홍보 측면의 지원 등)
CISO · CPO 협의체
정보보호 정책 제정 / 운영을 위한 의견 건의

  • SK렌터카 홈페이지의 알기쉬운 개인정보 처리방침 안내 이미지

    SK렌터카 홈페이지의 알기쉬운 개인정보 처리방침 안내 이미지

    SK렌터카 홈페이지의 알기쉬운 개인정보 처리방침 안내 이미지

    개인정보처리방침

    2023년 5월 SK렌터카는 정보 주체인 고객이 개인정보 처리방침의 핵심사항을 이해하기 쉽도록 ‘알기쉬운 개인정보 처리방침’ 을 수립하여 홈페이지에 공개하고 있습니다. 개인정보의 수집, 이용 및 권리 보호를 주요 내용으로 포함하여 고객의 정보 접근성을 제고하였습니다.

    알기쉬운 개인정보 처리방침 알기쉬운 개인정보 처리방침

사이버보안 리스크 평가

SK렌터카는 지점과 영업소를 포함한 전국의 모든 사업장에서 사이버 보안의 중요성을 인지하고 발생 가능한 리스크를 상시 관리합니다 매년 상 · 하반기 개인정보실태점검을 실시하여 SK렌터카 고객의 정보를 처리하는 위탁사를 점검하고 있습니다.

이행점검 영역

  • 관리적 보호조치

  • 업무용 PC 관리

  • 기술적 보호조치

  • 개인정보 생명주기(Life-Cycle)

  • 물리적 보호조치

  • PC 보안 적용

하반기 사이버 보안 이행점검 절차

1.상반기 점검 결과 취합 · 분석 2.점검 항목 선정(취약 항목 그룹) 3.점검 대상 선정 4.점검 일정 전체 공지 5.점검 1주 전 일정 안내 6.점검 1일 전 일정 재안내 7.방문 점검 수행 8.결과 및 통계 작성

1.상반기 점검 결과 취합 · 분석 2.점검 항목 선정(취약 항목 그룹) 3.점검 대상 선정 4.점검 일정 전체 공지 5.점검 1주 전 일정 안내 6.점검 1일 전 일정 재안내 7.방문 점검 수행 8.결과 및 통계 작성

1.상반기 점검 결과 취합 · 분석 2.점검 항목 선정(취약 항목 그룹) 3.점검 대상 선정 4.점검 일정 전체 공지 5.점검 1주 전 일정 안내 6.점검 1일 전 일정 재안내 7.방문 점검 수행 8.결과 및 통계 작성

  • 좌측 이미지는 정보보호 및 개인정보보호관리체계(ISMS P) 인증서이고, 우측 이미지는 클라우드 보안인증(CSAP) 인증서 이미지

    좌측 이미지는 정보보호 및 개인정보보호관리체계(ISMS P) 인증서이고, 우측 이미지는 클라우드 보안인증(CSAP) 인증서 이미지

    좌측 이미지는 정보보호 및 개인정보보호관리체계(ISMS P) 인증서이고, 우측 이미지는 클라우드 보안인증(CSAP) 인증서 이미지

    사이버보안 관리체계 인증

    SK렌터카는 2020년 12월 국내 렌터카 업계 최초로 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 취득하였으며, 2021년에는 'G-스마트링크'의 정보 보호 수준을 강화하기 위해 SaaS(서비스형 소프트웨어) 분야 클라우드 보안인증(CSAP)을 취득하였습니다. 2022년에는 ISMS-P 관리체계의 지속적 관리 및 유지를 위해 노력하였습니다.

상단으로 이동