GOVERNANCE
정보보안 추진 방안
정보보호 관리 체계
팬오션과 포스에스엠은 고객 화물의 운송정보와 자사의 핵심 기술 및 인력 관련 정보 자산을 보호하기 위해 정보시스템실(CISO)과 IT인프라팀을 중심으로 정보보호 관리체계를 운영하고 있습니다. 팬오션과 포스에스엠의 정보보호 관리 원칙, 정책, 사업계획에 대한 최종 승인과 책임은 대표이사에 있으며 정보시스템실의 실장이 CISO(정보보안 최고책임자) 및 CPO(개인정보보호 최고 책임자)의 역할을 겸임하고 있습니다. IT인프라팀(팬오션)과 정보시스템팀(포스에스엠)은 정보보호 실무 책임 부서로서 정보시스템 및 선박에서 안전한 정보 관리를 할 수 있도록 지원하고 있습니다.
정보보안 인프라 구축
-
기술적 보안
해킹, 악성코드, 랜섬웨어 공격 등 외부 정보공격 위험을 원천적으로 차단하고 정보 유출 및 오염을 방지하기 위해 시스템 및 웹 방화벽 구축, DB 접근 통제, 서버 및 업무용 PC 보안 패치 정기 업그레이드, 문서 암호화 등 다양한 기술적 보완 활동을 실행하고 있습니다.
-
관리적 보안
임직원의 관리 소홀 등으로 발생하는 내부 정보유출 및 정보 오염 등을 방지하기 위해 보안 정책 및 규정을 수립하고 전 임직원을 대상으로 정보보안 교육을 실시하고 있습니다. 또한 매년 한국인터넷진흥원(KISA)이 주관하는 사용자 보안 모의 훈련에 참여하여 임직원의 실질적인 정보보안 역량을 강화하고 있습니다.
-
개인정보보호 활동
팬오션은 개인정보 침해 및 유출의 위험성이 높아짐에 따라 개인정보보호 수준을 향상시키기 위해 다음과 같은 활동을 펼치고 있습니다.
- 개인정보보호 활동 및 개선 계획 수립 및 보고
- 개인정보보호 전임직원 교육 시행(법정 의무교육)
- 개인정보보호 교육 수강(CPO 및 담당자)
- 개인정보 안전성 확보 조치 활동
· 개인정보보호법 개정사항 시스템 반영
· 시스템 보유 개인정보 정리(보유정책 기준)
- 개인정보 손해배상책임 보험 가입 -
정보보호 현황 공개
팬오션은 정보보호 공시 종합 포털 에 정보보안 현황을 공개하고 있습니다.
2024년에는 네트워크 접근제어 솔루션 최신화 작업을 완료하는 등 정보보호 부문에 3.7억원을 투자하였으며 관련법령에 따라 개인정보 손해배상 책임보험에도 가입하고 있습니다. 또한 정보보호와 관련된 법규를 지속적으로 검토하고 적용하여 정보보안 분야의 준법 경영도 실천하고 있습니다.- 정보보호 부문 투자금액
(2024년 기준) - 3.7억
- 정보기술 부문 투자액 대비 정보보호부문 투자 비중
(2024년 기준) - 4.6%
- 정보보호 부문 투자금액