정보보안
정보보안 체계
삼표시멘트 정보보안은 대표이사가 총괄하며 각 분야별 담당 부서 및 ㈜삼표 IT담당팀과의 협업을 통해 정보보안
활동을 추진하고 있습니다.
또한 정보보호 및 개인정보보호법을 준수하기 위해 법적 요구사항을 사전에 검토하고 개인정보 처리 단계별 보
호조치 및 보호대책 등도 별도로 관리합니다.
정보자산의 중요도 및 주요 직무자 등을 식별해 리스크 수준을 분류
하고 체계적으로 관리하며 정보보호 시스템을 지속적으로 관리합니다.
정보보안 관련 성과나 리스크 관리 여부는 모두 대표이사에게 보고되고 있으며 자체 정보보호 규정 및 지침을 수
립 및 이행하고 있습니다.
정보보안 관리 조직도
정보보안 활동
임직원 정보보안 교육
삼표시멘트는 임직원 대상 개인정보 및 정보보안 교육을 연 1회 이상 진행하고 있습니다.
2022년에는 온라인을 통해 개인정보보호 교육을 통해 최근 개인정보보호법의 주요 내용 및 정보 침해 사례를 소개했습니다.
또한 임직원들의 정보보안 인식 제고를 위해 회사 그룹웨어 게시판을 활용한 캠페인을 지속적으로 진행하였으며 올해 2월에는 전체 임직원을 대상으로 악성 위장 메일 모의 훈련을 실시하는 등 침해 사고 대응 훈련을 연 2회 이상 실시하
고 있습니다.
정보보안 사고 대응
삼표시멘트는 사내 정보보안 리스크에 사전 대응하기 위해 사고 예방 훈련 및 시스템 검토를 진행합니다.
사내 정보보안 시스템을 지속 점검하며 시스템 로그 및 접속 기록을 분석해 이상 징후를 모니터링합니다.
정보보안 사고를 미연에 방지하고 사고 대응 능력을 향상시키고자 구성원의 정보보안 역량 강화를 중장기 목표로 수립하였으며 개인정보 및 정보보안 재해복구 모의 훈련 진행을 계획하고 있습니다.
정보보안 투자
삼표시멘트는 정보보안 강화를 위해 보안 시스템 및 인프라에 투자합니다.
정보보안 시스템 유지보수에 드는 고정 비용과 추가 시스템 교체, 서버 구성 등 변동적인 투자도 고려해 예산을 운용합니다.
앞으로도 당사의 정보를 안전하게 보호할 수 있도록 정보보안 수준을 강화해 나갈 것이며 2025년까지 정보보호 투자를 지속적으로 확대해 나갈 계획입니다.
정보보안 강화 계획
삼표시멘트는 정보보안 강화를 위해 그룹 차원의 시스템 정보보호 관리체계 인증 취득을 계획하고 있습니다.
당사 역시 정보보호체계 인증에 함께 참여하여 정보보호 관련 대외 이미지 제고 및 신뢰 향상을 도모하고자 합니다.
또한 정보보안 사고 대응 모의 훈련과 정보보안 투자 확대를 통해 정보보안 리스크를 최소화함으로써 정보보안 체계와 역량을 더욱 강화하겠습니다.