ESG
효성ITX는 지속가능한 성장을 위해 노력합니다.
정보보안 · 개인정보보호
효성ITX는 사내의 정보자산 및 고객을 위한 안정적인 서비스 제공과 정보보안/개인정보보호를 우선시하며
CISO 및 CPO 임명과 정보보호 관리체계를 운영하여 보안 위협에 대응하고 있습니다.
해킹, 랜섬웨어 등의 보안위협으로부터 정보자산를 보호하기 위해 외부 심사 및 평가를 통해 도출된 개선과제를 적극적으로 수행하여
기업의 보안수준을 지속적으로 강화하고 모든 보호 활동 및 투자 현황은 정보보호 공시를 통해 공개합니다.
정보보호 인증
정보보호관련 법률에 따라 정보보호관리체계(ISMS) 인증 획득 및 유지하고 있으며 매년 인증 갱신심사, 사후심사를 통해 정보보호수준을 높이고 있습니다.
| 인증범위 | 유효기간 | 비고 |
|---|---|---|
| CDN서비스 및 CO-Location 서비스 | 2022.12.07 ~ 2025.12.06 | 의무 대상 |
| 컨택센터 서비스 | 자율 대상 |
정보보호 공시
2023년 정보보호 공시 (2023.6.9)
공시정보 바로가기정보보호 조직·정책
관리체계를 운영하기 위해 담당 최고 책임자를 임명하고 보호조직을 구성하여 총괄적으로 관리하고 있으며, 정보보호 활동을 지속적으로 강화하고 있습니다.
01
조직
- CISO 선임 및 정보보안 조직 체계 구성
- 영역별 CPO 선임 및 개인정보보호 조직 체계 구성
02
정보보호 정책
- 정보보호정책 및 14영역 보안지침 마련 (관리적/기술적/물리적 보안 지침)
- 최신 법적 준거성 검토 및 반영
- 내부 관리계획 수립 및 진행
- 정보보호 투자 예산 수립 및 진행
03
정보보호 활동
- 내부보안 감사 및 자체 보안 점검
- 임직원 정보보호 교육
- 시스템 취약점 점검
- 모의해킹 및 웹취약점 점검
- 악성메일 모의훈련 수행
- 서버/네트워크/보안 솔루션 운영
- 신규 서비스 보안성 검토
- 정보보호 공시
- 개인정보 접속기록 점검