MANAGEMENT
-
정보보안 관리체계
-
정보보호담당 임원을 CISO(Chief Information Security Officer)로 지정하여 정보보호 업무 총괄 지휘·감독
정보보호 전담조직(정보보호팀)을 통해 정보유출 방지 및 보안 Compliance 이슈 대응
전사 유관조직과의 보안 이슈 공유 및 전사 보안 정책 등 주요 안건 논의를 위한 보안협의체 운영
중대 정보보안 사안 발생 시 ESG위원회 및 이사회에 보고하여 리스크 관리 수행
이사회에 매년 정기적으로 정보보안 안건을 포함한 준법 지원 활동 및 현황 보고
-
정보보안 인증
SK주식회사의 정보보안 관리체계는 국내외 권위있는 정보보안 인증을 통해 대외적으로 인정받음
매년 심사를 통해 인증을 유지함으로써 정보보안 관리체계가 지속적으로 관리되고 안정적으로 운영되고 있음을 입증함
-
정보보안 인증 현황
인증 주관 인증 내용 정보보호 관리체계(ISMS) 과학기술정보통신부 정보통신망법에 따른 국내 정보보호 관리체계 인증
2013년에 최초 인증 취득
2023년에 인증 갱신 및 사후 심사 통과(~2026년)
국제표준 정보보호 관리 체계
(ISO 27001)ISO/IEC 국제표준 정보보호 관리체계 인증
2006년 최초 인증 취득
2022년 인증 갱신(~2025년)
2023년 사후 심사 통과
국제표준 클라우드(Cloud)
정보보호 및 개인정보보호
관리체계
(ISO 27017, ISO 27018)ISO/IEC 국제표준 클라우드(Cloud) 정보보호 및 개인정보보호 관리체계 인증
2022년 최초 인증 취득(~2025년)
2023년 사후 심사 통과
-
정보보호 공시
2023년 6월 SK주식회사 통합 정보보호 공시 이행
정보보호 인증 및 전문인력 육성 현황, 정보보호 투자 활동 등의 노력으로 2년 연속 과학기술정보통신부 주관 ‘정보보호 투자 우수기업’에 선정
-
-
정보보안 방침
-
전 구성원들이 준수해야 하는 정보보호 방침 및 제반 규정을 수립하고, 인트라넷(HiSK)에 구성원 누구나 열람할 수 있도록 공개
개인정보 보호법에 따라 수집하는 개인정보에 대한 처리방침을 작성 및 공개하고 있으며, 변경된 내용도 지속적으로 공개
-
정보보안 규정 및 지침
-
개인정보 처리방침 공개
-