정보보호
서브원은 기업 비즈니스의 신뢰성을 보호하고 정보보호 관련 법률과 인증의 요구사항을 준수하기 위한 관련 체계를 구축해 선제적으로 대응하고 있습니다. 정보보호 책임 문화를 내재화하고 사업장 내 관리현황을 정기 점검해 정보보호의 최우선 가치인 무결성과 신뢰성을 유지하고 있습니다.
정보보호 체계
서브원은 정보보호를 최우선 가치로 두어 정책 ∙ 지침 ∙ 절차 및 양식 ∙ 가이드, 그리고 관리 계획으로 정보보호 정책을 구성하고 있습니다. 해당 정책은 전 임직원 및 외부 이해관계자를 대상으로 하여 기본 방침 ∙ 책임 ∙ 징계에 대한 내용을 정의하고 있습니다. 정보보호 주관부서는 정기적으로 연 1회 검토해 개정 필요시 정보보호 위원회 개최를 통해 협의 후 공표 및 시행하고 있습니다.
정보보호 거버넌스
체계적인 정보보호 관리 활동을 이행하기 위해 서브원은 최고 정보보호 책임자(CISO)를 선임해 산하 주관부서 ∙ 유관부서 ∙ 정보보호 담당자를 구성하고 있습니다. 이사회 직속인 정보보호 조직은 전사 차원의 정보보호를 기획 ∙ 조정 ∙ 지원하는 업무를 수행하고, 정책 수립 ∙ 관련 교육을 주기적으로 진행하고 있습니다.
대표이사
전사 정보보호 총괄
(정보보호최고
책임자CISO)
(정보보호최고
책임자CISO)
정보보호
위원회
위원회
- 위원장 : CEO
- 위원 : 경영임원, CISO
전사 정보보호
주관 조직
(정보보호 사무국)
주관 조직
(정보보호 사무국)
정보보호 실무
협의체
협의체
정보보호 유관 조직
- 인사기획팀
- 업무지원팀
- PI 팀
- 법무진단팀
- 디지털 인프라팀
사업장/법인별
보안 조직
보안 조직
- HUB
- 지역 사무실
- 해외법인
정보보호 관리체계 인증
서브원은 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제 47조 제 1항에 따라 MRO 온라인 구매 아웃소싱 관련 정보시스템 운영에 대한 ISMS 인증을 2020년 10월 17일 취득하였습니다. 또한 정보통신망법에 의거하여 매년 감독기관으로 부터 인증 심사를 인증 유지 중에 있으며, 향후에도 서브원의 비즈니스 안전성 확보와 고객 정보보호를 위해 선제적으로 대응할 것입니다.
