정책
정보보호 정책
정보보호원칙
- 포스코는 정보보호를 경영활동의 하나로 인식하고, 정보보호 관리체계를 구축하여 경영환경 변화에 적시 대응합니다.
- 포스코 임직원은 스스로 정보보호의 주체임을 인식하고, 정보보호 전문인력 양성교육 및 훈련에 지속적으로 참여하여 정보보호 수준을 개선합니다.
- 포스코 임직원은 정보보호를 생활화하고, 정보보호 활동을 기업문화로 정착시킵니다.
- 포스코는 체계적인 정보보호 조직을 구성하고, 명확한 역할과 책임을 정의하여 운영합니다.
- 포스코는 보안 취약점을 식별하여 이를 지속적으로 관리할 수 있는 절차를 정립하여 운영합니다.
정보보호 정책 운영 체계
포스코는 정보보호 원칙을 기반으로 정보보호 규정 및 개인정보보호 규정을 제정하였으며, 문서관리지침, 도면관리지침 등 12개의 세부 지침을 포함한 정보보호 체계를 구축하여 실행하고 있습니다. 이러한 규정과 지침은 매년 최신 법률, 제도, 대내외 환경을 고려하여 전사 정보보호위원회의 검토를 거쳐 최고경영진의 승인을 받아 개정되며, 모든 임직원이 표준문서 관리 시스템을 통해 열람할 수 있습니다.
또한 개정사항은 회사 포탈 시스템(EP)에 게시되어 임직원들이 쉽게 접근할 수 있습니다. 정보보호 정책 체계는 원칙, 규정, 지침, 운영절차의 4단계로 구성되어 있으며, 정보보호 규정은 정보보호 정책, 조직, 변화관리, 보안사고 대응 등의 정보보호 활동과 자산보호, 인원보안, 문서보안 등의 분야별 정보보호 정책의 운영기준을 명시하고 있습니다. 또한 분야별 정보보호 정책은 정보보호 규정 하위 지침으로 제정되어 각각의 실행부서 주관으로 운영되고 있습니다. 포스코는 문서, 도면, 시스템 데이터 등 중요 정보의 라이프사이클 전반에 대한 보안관리 방안에 대한 상세 기준을 마련하고 이행하고 있습니다. 또한 개인정보보호 규정을 통해 고객 및 임직원의 개인정보 보호를 위한 관리적, 기술적 조치 사항을 명확히 하고 있으며, 임직원 및 고객을 대상으로 개인정보수집 이용 및 제3자 제공 동의서를 징구하여 이해관계자의 동의를 구하고 있습니다.이를 통해 중요 정보에 대한 접근을 효과적으로 통제하고, 정보가 무단으로 공개되는 것을 예방하고 있습니다.
포스코는 2021년 정보보호 국제표준 ISO 27001 인증을 획득한 이후, 지속적인 사후 심사를 통해 글로벌 수준의 정보보호 관리체계를 유지하고 있습니다. 또한 포스코는 해외법인, 사업회사, 협력사의 보안수준을 높이기 위해 보안 컨설팅 활동 등을 수행하고 있으며, 고객사 및 공급사를 포함한 밸류체인 전체의 보안 강건화 및 동반성장에 기여하고 있습니다. 이를 통해 포스코는 보안 관련된 위험을 최소화하고, 규제 요구사항과 관련 법령을 준수함으로써 정보자산을 보호하고 이에 대한 신뢰성과 안전성을 제공하고 있습니다.
-
정보보호 정책 수립
매년 개정 및
정보보호위원회 심의 -
정책의 시행
규정/지침에 의거
운영, 변화관리 실시 -
정책의 지속적 개선
미흡사항 조치
개선·변화 관리 -
정책이행의 점검
주기적인 점검과
모니터링
- 정보보호 정책 수립 매년 개정 및 정보보호위원회 심의
- 정책의 시행 규정/지침에 의거 운영, 변화관리 실시
- 정책의 지속적 개선 미흡사항 조치 개선·변화 관리
- 정책이행의 점검 주기적인 점검과 모니터링
정보보호 위원회
| 위원장 |
|
|---|---|
| 위원 |
|
| 간사 |
|
| 기능 |
|