신규 서비스 개발 및 기존 서비스 운영 시, 개인정보 처리가 발생하는 전체 업무구간에 대한 영향도 분석 및 개인정보 유관 법령 준수 여부를 파악합니다.
개인정보 생명주기(수집-이용-제공-파기)에 대해 지속적으로 관리적∙물리적∙기술적 방법으로 안전성 확보 조치를 수행합니다.
개인정보 자산 및 처리시스템에 보호설비와 각종 보안솔루션을 적용하여 개인정보의 유출을 방지합니다.
개인정보처리시스템 접속권한은 업무상 개인정보 처리가 필수적인 최소인원에게 부여하며, 접속기록을 보관하고 모니터링합니다.
연 1회 이상 정기적으로 취약점 점검을 실시하여, 예상되는 보안 위협을 파악하고 대책을 수립합니다.
임직원의 정보보호 인식 고취를 위해 정보보호 교육을 매월 실시합니다.
개인정보를 안전하게 다룰 수 있도록 최선을 다하는 내용의 개인정보 보호 서약을 매년 전 임직원이 작성합니다.
업무처리를 위해 협력사에 개인정보 제공 시, 개인정보의 안전한 처리와 관리를 위해 필요한 내용을 계약 시 명시하고 준수할 수 있도록 합니다.
매년 정기적으로 협력사에 대한 개인정보 처리현황을 점검합니다.
현대백화점 전 구성원을 대상으로 연 2회(상/하반기) 외부의 공격을 가장한 해킹메일 대응훈련을 실시하여, 구성원의 보안 인식을 제고합니다.
시나리오 기반으로 실전과 같은 메일훈련을 반복적으로 수행하여 구성원들에게 정보보안 위기상황에 대한 경각심을 고취시키고, 위기상황 대응능력을 강화시키는 것을 목적으로 합니다.
현대백화점의 대고객 서비스를 대상으로 모의해킹 및 개발 코드 취약점 점검을 수행합니다.
현대백화점 대내외 업무시스템, 정보시스템 등 인프라 시스템에 대한 취약점 점검 및 조치를 통해 안전한 서비스 환경을 조성합니다.