관리체계 운영 | 롯데하이마트

롯데하이마트는 체계적인 정보보호 관리체계 운영 및 정보보호 활동에 대한 효과적인 관리·감독을 위하여 정보보호 전담조직과 정보보호 협의체를 구성·운영하고 있습니다.

정보보호 위원회
- 위원장: 대표이사(CEO)
- 부위원장: CISO*, 개인정보 보호책임자(CPO**)
- 위원: 각 부문별 정보보호 책임자
- 간사: 정보보호 관리자
정보보호 실무위원회
- 위원장: 정보보호 부문장(CISO)
- 위원: 부서별 (개인)정보보호 담당자
- 간사: 정보보호 관리자

*CISO: Chief Information Security Officer

**CPO: Chief Privacy Officer

주요 역할 및 책임에 대한 정보 제공
구분	주요 역할 및 책임
정보보호 최고책임자(CISO)	정보보호 활동 총괄 지도·감독
정보보호 전담조직	전사적인 정보보호 관련 명확한 방향 제시, 임직원 참여, 책임 부여 및 주기적 검토를 통한 적극적인 지원 제공
정보보호 위원회	전사 정보보호 관련 중요사항 심의·의결
정보보호 실무위원회	부서 담당자 간 의견 교환 및 조정, 이슈 해결, 정보보호 동향 공유

롯데하이마트는 조직이 수행하는 모든 정보보호 활동에 관련한 정보보호 정책 및 시행문서(지침, 절차)를 수립·운영하고 있으며, 매년 최신 법률과 관련 제도, 대내외 환경을 반영하여 개정 후, 정보보호 위원회 심의를 거쳐 임직원에게 공표합니다.

정보보호 정책 주요 조항

롯데하이마트 정보보호 규정 주요내용
분류		주요 항목	내용
정보보호 규정운영		규정 수립, 개정, 유지 및 활용	정보보호 규정수립 및 운영 정책
정보보호 조직		조직체계 책임 및 역할 위원회 운영	정보보호 조직, 역할 및 운영 정책
개인정보 보호		개인정보보호 조직 구성, 개인정보 수집, 이용 및 제공 개인정보 처리시스템 관리 및 통제	개인정보보호를 위한 대책 수립 및 적용 정책 개인정보의 유출, 훼손 등으로 인한 위험 최소화
인적 보안		입사 시 관리 직무변경 관리 근무 시 준수사항 정보보호 교육	관리적 / 인적 보안 관련 정책
물리 보안		보호구역의 설정 및 접근통제 정보자산 반출입 및 폐기 IT시설 및 사무실 보호대책 외부인력 및 파트너사 보안 대책	물리적 보안 관련 정책 물리적인 위협으로부터 정보자산을 보호하기 위한 정책
시스템 보안	정보자산 분류와 처리	정보자산의 관리 책임과 권한 정보자산의 보안등급 관리	시스템 보안 관련 정책 정보자산을 보호하기 위한 시스템적인 관점에서의 보호 정책
	접근통제	사용자 계정/비밀번호/권한의 운영 및 관리 정보시스템 접근 통제
	운영보안	정보시스템 및 N/W 구축 / 운영 권한분리, 암호통제, 장애관리
	사용자 보안	PC 보안, 모바일 보안
	침해사고 및 연속성 관리	침해사고 대응체계 구축 IT 재해복구 계획 비상 대책

롯데하이마트