정보보호
SK렌터카는 회사와 고객의 소중한 정보를
안전하게 보호하고자 최선의 노력을 다하고 있습니다
SK렌터카는 회사와 고객의 중요정보를 안전하게 관리하기 위해 내부 관리계획을 통한
단계별 관리적 보호조치와 함께 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.
개인정보보호 정책
SK렌터카는 개인정보보호규정 및 정보보호규정과 이를 관리, 준수하기 위한 25개의 하위 지침을 유지하고 있습니다.
이는 회사와 고객의 중요정보를 안전하게 관리하기 위한 기준이 되며, 주요 법규의 변경에 따라서 제/개정을 통한 현행화를 수행하고 있습니다.
특히 고객의 개인정보를 안전하게 관리하고 점검하기 위하여 내부 관리계획을 통한 개인정보의 수집 · 이용 · 보관 · 파기 등
단계별 관리적 보호조치와 함께 중요정보의 암호화, 침입탐지/차단 등 기술적 보호조치, 위탁 및 제휴업체 관리 점검 등을 지속적으로 수행하고 있습니다.
정보보호 및 사이버보안 관리 체계
SK렌터카는 정보 자산을 체계적이고 안전하게 관리하기 위해 전담 조직인 ‘정보보호센터’를 운영하고 있습니다. 또한 CISO(정보보호 최고책임자, Chief Information Security Officer) 실무협의체와 CPO(개인정보보호 최고책임자, Chief Privacy Officer) 실무협의체를 각각 구성하여 전사적 차원의 개인정보보호 체계를 구축하였습니다. 조직 내에서 발생한 개인정보보호 및 사이버 보안 관련 주요 사항은 실무협의체와 경영진의 검토를 거치고 있으며, 실무협의체 회의는 분기 1회 정기적으로 진행하여 법규 및 규정 변동 사항, 보안사고 사례 및 동향을 공유하고, 대응 방안을 마련하고 있습니다.
실무협의체 조직도
개인정보보호 및 사이버 보안 관리 체계
- CISO
- 정보보호 최고책임자
- CPO
- 개인정보보호 최고책임자
- 전사 보안 조직
- 정보보호 정책, 절차의 제정 및 운영 주관(제도, 활동, 교육, 점검, 외부감사 대응 등)
- Advisor Group
- 주요 안건에 대한 경영진 의사결정(정책 수립, 보안 사고 발생 시 법무 검토, 현행법, HR 제도, 대외 홍보 측면의 지원 등)
- CISO · CPO 협의체
- 정보보호 정책 제정 / 운영을 위한 의견 건의
-
- 개인정보 처리방침
-
2023년 5월 SK렌터카는 정보 주체인 고객이 개인정보 처리방침의 핵심사항을 이해하기 쉽도록 ‘알기쉬운 개인정보 처리방침’ 을 수립하여 홈페이지에 공개하고 있습니다. 개인정보의 수집, 이용 및 권리 보호를 주요 내용으로 포함하여 고객의 정보 접근성을 제고하였습니다.
사이버보안 리스크 평가
SK렌터카는 지점과 영업소를 포함한 전국의 모든 사업장에서 사이버 보안의 중요성을 인지하고 발생 가능한 리스크를 상시 관리합니다 매년 상 · 하반기 개인정보실태점검을 실시하여 SK렌터카 고객의 정보를 처리하는 위탁사를 점검하고 있습니다.
이행점검 영역
관리적 보호조치
업무용 PC 관리
기술적 보호조치
개인정보 생명주기(Life-Cycle)
물리적 보호조치
PC 보안 적용
하반기 사이버 보안 이행점검 절차
-
상반기 점검 결과 취합 · 분석
-
점검 항목 선정 (취약 항목 그룹)
-
점검 대상 선정
-
점검 일정 전체 공지
-
점검 1주 전 일정 안내
-
점검 1일 전 일정 재안내
-
방문 점검 수행
-
결과 및 통계 작성
-
- 사이버보안 관리체계 인증
-
SK렌터카는 2020년 12월 국내 렌터카 업계 최초로 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 취득하였으며, 2021년에는 'G-스마트링크'의 정보 보호 수준을 강화하기 위해 SaaS(서비스형 소프트웨어) 분야 클라우드 보안인증(CSAP)을 취득하였습니다. 2022년에는 ISMS-P 관리체계의 지속적 관리 및 유지를 위해 노력하였습니다.