ESG경영

ESG
MANAGEMENT

팬오션은 투명한 경영을 바탕으로 기업과 주주가치를 제고하여
글로벌 리딩 해운물류기업으로 나아가겠습니다.

GOVERNANCE

정보보안

정보보안 추진 방안

정보보호 관리 체계

팬오션과 포스에스엠은 고객 화물의 운송정보와 자사의 핵심 기술 및 인력 관련 정보 자산을 보호하기 위해 정보시스템실(CISO)과 IT인프라팀을 중심으로 정보보호 관리체계를 운영하고 있습니다. 팬오션과 포스에스엠의 정보보호 관리 원칙, 정책, 사업계획에 대한 최종 승인과 책임은 대표이사에 있으며 정보시스템실의 실장이 CISO(정보보안 최고책임자) 및 CPO(개인정보보호 최고 책임자)의 역할을 겸임하고 있습니다. IT인프라팀(팬오션)과 정보시스템팀(포스에스엠)은 정보보호 실무 책임 부서로서 정보시스템 및 선박에서 안전한 정보 관리를 할 수 있도록 지원하고 있습니다.

정보보안 인프라 구축

기술적 보안

해킹, 악성코드, 랜섬웨어 공격 등 외부 정보공격 위험을 원천적으로 차단하고 정보 유출 및 오염을 방지하기 위해 시스템 및 웹 방화벽 구축, DB 접근 통제, 서버 및 업무용 PC 보안 패치 정기 업그레이드, 문서 암호화 등 다양한 기술적 보완 활동을 실행하고 있습니다.

관리적 보안

임직원의 관리 소홀 등으로 발생하는 내부 정보유출 및 정보 오염 등을 방지하기 위해 보안 정책 및 규정을 수립하고 전 임직원을 대상으로 정보보안 교육을 실시하고 있습니다. 또한 매년 한국인터넷진흥원(KISA)이 주관하는 사용자 보안 모의 훈련에 참여하여 임직원의 실질적인 정보보안 역량을 강화하고 있습니다.

개인정보보호 활동

팬오션은 개인정보 침해 및 유출의 위험성이 높아짐에 따라 개인정보보호 수준을 향상시키기 위해 다음과 같은 활동을 펼치고 있습니다.

- 개인정보보호 활동 및 개선 계획 수립 및 보고
- 개인정보보호 전임직원 교육 시행(법정 의무교육)
- 개인정보보호 교육 수강(CPO 및 담당자)
- 개인정보 안전성 확보 조치 활동
 · 개인정보보호법 개정사항 시스템 반영
 · 시스템 보유 개인정보 정리(보유정책 기준)
- 개인정보 손해배상책임 보험 가입

정보보호 현황 공개

팬오션은 정보보호 공시 종합 포털 에 정보보안 현황을 공개하고 있습니다.
2024년에는 네트워크 접근제어 솔루션 최신화 작업을 완료하는 등 정보보호 부문에 3.7억원을 투자하였으며 관련법령에 따라 개인정보 손해배상 책임보험에도 가입하고 있습니다. 또한 정보보호와 관련된 법규를 지속적으로 검토하고 적용하여 정보보안 분야의 준법 경영도 실천하고 있습니다.

  • 정보보호 부문 투자금액
    (2024년 기준)
  • 3.7
  • 정보기술 부문 투자액 대비 정보보호부문 투자 비중
    (2024년 기준)
  • 4.6%