SK디앤디, 정보보호 관리체계(ISMS) 인증 획득…ESG경영 강화

입력 2023-11-02 14:45   수정 2023-11-02 14:48



SK디앤디(SK D&D)가 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 2일 밝혔다.

KISA가 증명하는 ISMS(Information Security Management System)는 국내 최고 권위의 정보보호 및 개인정보 관리체계 인증이다. 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) 등 다양한 조건을 모두 충족해야 한다. ISMS 인증을 보유한 기업은 해킹이나 개인정보 유출 사고에 대해 신속한 대응이 가능하고, 정보보호 관련 의식이 높은 것으로 평가된다.

이번 인증에서 SK디앤디는 자사 홈페이지와 에피소드 브랜드 홈페이지 등에 대한 ISMS를 획득했다. 유효 기간은 3년으로, 2026년 10월까지다. 특히 ISMS 인증 의무대상자가 아님에도 ESG 경영을 강화하기 위해 자발적으로 인증을 진행하여 보안 수준을 대폭 향상했다.

SK디앤디는 ‘플랫폼 사업 선두주자로 도약하기 위한 IT인프라 솔루션 구축’을 목표로 모든 업무시스템의 아마존웹서비스(AWS) 클라우드 전환과 보안거버넌스 수립 및 각종 정보보호 활동을 추진해왔다.

먼저, 전사적 보안 체계 강화를 위해 정보보호 위원회와 정보보호실무협의회를 운영하고 있다. 또한, 지난해 정보보호 규정 및 지침을 제·개정하였으며, 관련 정책을 그룹웨어 사규 게시판에 게시하여 전 구성원이 열람할 수 있도록 제공하고 있다.

이어 정보보호 실천수칙 10계명을 지정하여 임직원의 보안 의식을 강화해 나가고 있으며, 주기적인 모의훈련과 보안 교육을 통해 내부 구성원의 정보보호 책임의식을 고양하고 있다.

SK디앤디 관계자는 “잇단 보안 위협 속, 지속가능경영의 일환으로 정보보호 관리 체계를 지속적으로 강화해 온 데 따른 성과다”며 “앞으로도 안전한 고객 서비스 환경을 조성하기 위해 노력하고, 더욱 신뢰받는 기업이 될 수 있도록 최선을 다하겠다”고 말했다.

한편, SK디앤디는 지속가능경영보고서 발간, 환경·안전보건 인증 획득, 지역사회 상생 활동 등 다방면에서 ESG 경영을 실천하고 있다. 특히, 올해는 ‘이중 중대성 평가’를 통해 ▲기후변화·에너지 ▲안전보건 관리 ▲리스크 관리 ▲친환경 공간 ▲인재경영 등 총 5가지의 ESG 핵심 이슈를 선정한 바 있다.

유오상 기자 osyoo@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!