개인정보 보호 및 보안

SK스피드메이트는 개인정보 및 IT 서비스 보안의 중요성을 깊이 인식하고, 고객을 포함한 당사의 정보를 안전하게 보호합니다.

AI/DT Innovation 그룹장을 정보보호업무 전담 임원인 CISO(정보보호최고책임자) 및 개인정보보호업무 전담 임원인 CPO(개인정보보호 최고책임자)로 지정하여 관련 업무를 총괄하고 있습니다.

이에 따라 정보보호위원회 및 실무협의체를 운영하며 구성원 대상 정보보호 교육 등 정보보안 관련 활동을 통해 기업 데이터의 유출 또는 도난, 정보보호 관련 불만 사항이 발생하지 않도록 사전에 예방하고 있습니다.

정보보호위원회/보안실무협의회 조직도

전사정보보호책임자(CISO)

정보보호위원회

Advisor Group

보안실무협의회

전사정보보호조직

Biz별 정보보호조직

정보보안 목표 RoadMap

급변하는 IT 환경에 의한 대내외 보안위협 증가에 능동적으로 대응, 보다 나은 기업 경쟁력과 고객 신뢰를 확보하고자 중장기 정보보호전략과 세부이행과제를 수립하여 추진하고 있습니다.

2026

Digital Tech 보안관리 영역 확대

Digital Tech 중심 정보보호인증
ISMS/ISMS-P 인증 취득

Cloud 서비스 영역 보안 확대

2027

AI 기반 보안관리체계 구축

AI 기반 사이버 공격 대응 강화

다크웹 모니터링, 취약정보자산(ASM) 대응 등

2028

Global 수준 인증체계 확보

Global 정보보호 인증 확대
(ISO/IEC 27001, 27701)

정보보안 지침 및 가이드라인

SK스피드메이트는 취급하는 모든 개인정보를 안전하게 보호하고 철저히 관리하기 위하여 전사 개인정보보호/정보보호 규정을 제정하였습니다. 구성원, 외부 업체 직원, 방문객 등 모든 이해관계자의 개인정보 관리 사항은 본 규정에 따라 처리하고 있습니다.

또한 IT 서비스/보안관리 규정 및 규칙을 통해 정보 자산에 대한 훼손, 위조, 변조, 도난, 유출 등을 방지하여 소중한 정보 자산을 보호합니다. 해당 규정은 SK스피드메이트에서 취급하는 정보와 해당 정보를 수집, 가공, 처리, 전송, 저장, 관리하는 정보시스템과 관련된 모든 부서 및 임직원, 협력사에 적용하여 다양한 위협으로부터 안전을 확보하고 있습니다.

보안사고 대응

개인정보사고 대응 절차

사고 발생 사실 통보*

홈페이지에 사고 정보 7일 이상 게재
24시간 내 정보주체에 통지 및 전문기관 신고

보완 후 재검토
(위원회 및 이사회)

사고 종결 후 1개월 내 사고에 대한 사후 평가 및 재발방지 대책 수립

모의훈련 실시 및 결과 보고

*보고 절차 : 사고 인지자 > 상위 팀장 및 전사 개인정보 총괄부서 담당자 > 상위 팀장 및 전사 리스크관리 관련 부서 담당자 > CPO 및 사내 유관부서 팀장/임원 > CEO 및 지주회사 담당임원

정보보호 및 개인정보보호 위반 방지

SK스피드메이트는 고객 개인정보의 중요성을 인식하며 안전한 관리를 위해 철저한 보호 활동을 이행합니다. 모든 업무처리 과정에서 개인정보가 포함될 경우, 개인정보 보호정책이 적용됨을 명시하며 개인정보 이용 시 그 목적과 사유를 등록하여 보호하고 있습니다.

구성원 보안 인식 제고

전 구성원이 정보보안 관련 규정을 인식할 수 있도록 제·개정 시 공표하고 상시적으로 확인할 수 있도록 게재하고 있으며 정기적인 정보보호 캠페인을 통해 주요 법령 및 사내 정책 변경사항을 안내하고 있습니다. 모든 구성원은 매년 정보보호 서약서에 서명하고 온라인을 통한 정보보호 의무교육을 연 1회 이상 이수하고 있습니다. 또한, 주기적인 모의훈련·문서 보안 관리·현장 점검을 통해 구성원 보안 의식을 강화하고 있습니다.