afreecaTVESG2020

IR 바로가기

사이버 보안

#정보보호 체계 #ISMS 인증 #프라이버시 보호 #정보보호 교육 #재택근무

정보 보안

최근 데이터를 활용하는 기업에 대한 책임이 더욱 강조되며 개인정보보호 및 정보보안 시스템의 중요성이 커지고 있습니다. 이에 아프리카티비는 높은 수준의 정보보안 체계를 구축하여 고객의 신뢰를 얻는 기업이 되고자 다양한 정책과 시스템을 운영하고 있습니다. 또한 정보 보호에 대한 인식을 강화하고자 정기적으로 임직원 대상 교육을 진행하고, 재택근무에 적합한 보안 체계를 구축하여 정보 보호에 힘쓰고 있습니다. 이와 더불어 사이버 모의 공격을 실시하고, 사이버보안 강화 정책을 수립하여 보안 취약점을 선제적으로 관리하고 있습니다.

정보보호 체계

아프리카티비는 고객 정보 유출 위험을 방지하고, 비즈니즈 안정성을 확보하고자 정보보호위원회를 설치하고 정보보호 시스템과 보안관제등의 관리체계를 수립·운영하고 있습니다. 정보보호위원회에 서 정보보호 관리체계 업무를 총괄하고 있으며, 위원회 내 정보보호 최고 책임자(CISO)와 개인정보보호 최고 책임자(CPO), 최고 기술 경영자(CTO)가 정보보호 전반을 관리합니다. 정보보호 관련 이슈 및 중요 사안에 대해 심의,검토,의결을 진행하여 전사적 차원의 정보보호 리스크 관리를 운용하고 있습니다.

# 정보보안 조직 체계
정보보안 조직 체계 이미지

정보보호 관리체계 ISMS 인증

아프리카티비는 한국인터넷진흥원에서 정보보호 관리체계인 ISMS(Information Security Management System) 취득하여 정보보호 안정성에 대한 대외 신뢰도를 확보하였습니다. 2014년 최초 인증 취득 후, 2021년 현재까지 인증을 유지해오고 있으며, 이를 기반으로 관리체계 고도화를 통해 보안역량 강화를 지속적으로 추진해나갈 계획입니다.

ISMS 인증서 / ISMS 인증

개인정보보호 관리 계획 및 원칙

아프리카티비는 개인정보를 체계적으로 관리하기 위해 매년 개인정보보호관리 계획을 수립·갱신하여 운영하고 있습니다.

# 개인정보보호관리 원칙
01
아프리카티비는 개인정보보호에 관한 모든 법령과 국제 기준을 준수합니다.
02
아프리카티비는 회원 개인정보의 처리를 항상 투명하게 공개합니다.
03
아프리카티비는 이용자의 ‘개인정보 자기결정권’행사를 존중합니다.
04
아프리카티비는 개인정보를 목적에 맞게 최소 수집하며, 책임 있게 관리합니다.
05
아프리카티비는 이용자의 프라이버시 보호를 최우선으로 고려합니다.

정보보호 교육

아프리카티비는 서비스 기획부터 종료까지 전 단계에 걸쳐 이용자의 데이터와 프라이버시를 보호하고 있습니다. 아울러, 사전 통제 절차로 개인정보 관리 체계를 구축하여 아프리카티비가 제공하는 모든 서비스에 대하여 개인정보보호가 이뤄질 수 있도록 관련 법령 및 내부 규정 준수 여부를 확인하고, 이용자 프라이버시 민감도를 사전에 확인하여 정보보안 리스크를 관리하고 있습니다.

# 보안교육현황

사이버보안 강화 정책

아프리카티비는 정보시스템에 대한 내부 취약점 점검을 실시하여 정보보안 수준을 관리 및 향상시키고 있습니다. 또한, 모의 해킹을 통해 주요 취약점에 대한 조치를 취하고, 시스템 모니터링을 통해 디지털 보안 역량을 강화하고 있습니다.

사고 (공격) 대응 절차

사고 대응 절차 이미지
사고 대응 절차 표
N 상세내용
1 초기대응 타임라인 기반 사고 정황 기록, 위험 등급별 비상 연락망 가동
2 원인 파악 및
조치 가능 여부
발생 사고(공격)에 대한 원인 파악 후 자체적인 조치 가능 여부를 판단하여 불가 시 상위 책임자에게 보고
3 사고 조치 자체적인 조치가 어려울 경우 유관부서 및 외부 협력 업체를 통해 사고 조치
4 조치 지연 사고 조치 지연 시 위험등급을 격상하고 최고 책임자에게 보고
5 조치 완료 및 완료 통보 위험 등급별 처리 완료 통보
6 원인 분석 및
조치 보고서 작성
데이터 수집 및 분석 수행. 언제, 누가, 어떻게 사고가 발생했는지 확인하고, 의사 결정자가 쉽게 이해할 수 있도록 정확한 보고서를 작성
7 재발방지 대책 수립 확산 및 사고 재발 대책 방안 수립
8 완료 차기 유사공격 식별 및 예방 보안정책 수립, 절차 변경, 사건 기록, 장기보안 정책 수립, 기술 수정 계획 수립 등 결정
목록보기
맨위로 이동