coway Sustainability

퀵메뉴 닫기
  • 무한책임 위원회
  • 요약보고서 다운로드
  • About This Report
  • 코웨이
TOP
퀵메뉴 열기

Related Links
개인정보 처리방침  
GRI Indicator
이 페이지는 GRI G4의 PR8 관련 활동을 보고하고 있습니다.

정보보호관리 최적화 유지

정보보호 추진 조직

코웨이는 렌탈 비즈니스 특성상 많은 고객 개인정보를 수집함에 따라, 고객정보의 유입·처리 경로에 적합한 정보보호 체계를 구축하고 있습니다. 아울러 개인정보보호 책임자(CPO) 및 ICT 전략실을 중심으로 개인정보보호 조직과 체계를 운영하고 있습니다. 특히 2016년에는 정보보호와 IoCare 서비스를 통한 정보서비스 운영 조직를 결합하여 고객에 대한 궁극적 케어 솔루션의 서비스 가치를 제공하기 위해 기존의 정보관리팀과 플랫폼전략팀을 통합한 ICT 전략실을 신설하였습니다. 이를 통해 제품정보와 진단서비스를 유기적으로 결합하여 서비스 품질을 향상시킴과 동시에 정보 영역의 통합 관리 체계를 구축하여 정보보호 및 관리의 효율성을 더하고 있습니다.


조직도

정보보호 추진 조직 구성도

정보보호 체계

  • 하트를 든 손 아이콘
    고객정보 수집
    • 주민등록번호 수집금지에 따른 대체 키 전환(생년월일, 성별 등)
  • 다이아몬드 아이콘
    정보보관 및 활용
    • DB내 개인정보 암호화 보관
    • 임직원 PC내 개인정보 파일원문 보관 불가
  • 자물쇠아이콘
    고객정보 파기
    • 전 직원 정보보호 온라인교육 실시
    • 외부 전문업체를 통한 문서 파기 프로세스 실행

정보관리 인프라 강화

통합보안관제 체계 구축
코웨이는 분산된 고객 개인정보를 보다 안전하게 처리할 수 있도록 IDC1)로 전체 시스템의 로그를 집산해 관리하는 통합보안관제 체계를 구축하였습니다. 이를 통해 효율적인 관제 대응과 감시가 가능해졌습니다. 아울러 IDC 서버 시스템 취약점 점검 및 개선 체계를 구축하여 취약점을 진단하고 보완하고 있습니다.
개인정보처리 프로세스 재정비 및 통제 강화
코웨이는 고객 개인정보 유출 사고를 예방하기 위해 고객 개인정보 처리자 및 협력사에 VDI2)를 구축하고 모든 작업이 VDI를 통해 진행되도록 함으로써 중요 정보의 외부 유출을 차단하고 있습니다. 또한 웹과 모바일 앱 등 영업정보시스템에 대한 취약점 점검을 통해 영업정보시스템 내 개인정보 노출 최소화 및 불필요한 정보를 제거하였습니다. 아울러 모바일 단말을 통한 업무 시 정보유출을 차단하기 위한 MDM(Mobile Device Management)솔루션을 운영하여 모바일 단말 분실 도난 및 바이러스에 대응하고 있습니다. 이와 더불어 연 2회 모의해킹 훈련과 연 1회 침해사고 대응 훈련을 통해 정보보호 및 관리 프로세스에 대한 보안 역량을 점검하고 보완함을 물론 침해사고에 대한 대응 역량을 향상시켰습니다.
  • 1) IDC(Internet Data Center): 인터넷 데이터 센터
  • 2) VDI(Virtual Desktop Infrastructure): 데스크톱 가상화

주요 정보보호 운영 현황

구분 내용 2017년 추진 계획
정보보호 관리체계 운영
  • 정보보호 관리체계 운영
  • 정보보호 관리체계 통제 활동 지속 및 인증 갱신
IDC
  • IDC 보안 솔루션 운영
  • 모의해킹(연 2회) 및 침해사고 대응 훈련(연1회)
  • 계정/권한 관리 시스템 구축
  • 모의해킹 대상 확대 및 대응 훈련 확대 시행
DB
  • 개인정보 암호화
  • DB내 데이터 통제 관리
  • DB 암호화 재 구축
  • SAP데이터 장비(개인정보)
개인정보
  • 개인정보 처리 보안 강화
  • 개인정보 보존 유효기간제 시행
종이문서
  • 영업현장 문서 보관 정책 시행 및 전 사업장 문서파기함 설치 및 운영
  • 복합기 보안 기능 강화
PC, 문서보안
  • PC 보안 시스템 운영
  • DRM(문서 암호화) 솔루션 도입
  • 문서 중앙화 솔루션 도입
모바일
  • 모바일 보안 시스템(MDM) 운영
  • MDM 솔루션 기능 개선
임직원
  • 정보보호 교육 및 진단 수행
  • 집체 교육 대상 및 진단 대상 확대
  • 악성메일 모의훈련 실시

임직원 보안의식 고취

정보보호 교육
코웨이는 기술적인 면에서 정보보호 역량을 강화할 뿐만 아니라 임직원의 정보보호 의식 제고를 통해 정보보안을 강화하고 있습니다. 2016년에는 회사의 정보보호 규정, 문서/개인정보보호 기반의 생활 속 사례 중심 교육과 정보보호 동향을 반영한 사고 사례 및 대응 방안에 대해 교육하였으며, 직무별 온라인 교육을 세분화하여 효과성을 제고하였습니다. 향후 온라인 학습 참여도 향상을 위한 평가 체계를 도입할 계획입니다.
구분 대상 이수자 이수율 비고
온라인 교육 사원
(영업직군 포함)		 3,973명 100% 임직원 전체 이수
위수탁 상주자 105명 100% -
오프라인 교육 임원 24명 100% 부문장 이상
신규입사
(경력직, 신입)		 69명 100% 교육과정 내 보안교육 진행
신입 코디 팀장 및 스태프 392명 98%
신입 영업파트너 팀장 40명 100%
정보보호 진단
정보보호 진단을 상시, 정기, 시스템 진단으로 세분화하여 실시하고 있으며, PC 내 개인정보 보유 현황과 개인정보처리 시스템 접속기록을 정기적으로 모니터링하고 있습니다. 사업장별로 다른 근무환경을 고려하여 본사, 연구소는 개인 및 공용 사무공간에 대한 정보보호 진단을 실시하고 영업점에 대해서는 개인정보 관리 및 기술적, 물리적 진단을 실시하였습니다. 또한 콜센터 영업종료에 따른 정보보호 확인 진단을 실시하여 도출된 취약점에 대해 현장에서 조치를 완료하였습니다. 2016년 고객정보보호 관련 유출 및 위반 건수는 없습니다. 2017년에는 정보보호 진단 대상 및 진단 횟수를 확대하여 코웨이의 정보보호 규정 및 프로세스 준수 여부를 파악하고 개선하여 정보보호 통제를 강화할 계획입니다.