 |
 |
 |
 |
 |
 |
매년 7월 13일은 사이버공격을 예방하고 국민들의 정보보호를 생활화하기 위해 정부에서 제정한 ‘정보보호의 날’ 입니다. 각종 디지털 플랫폼이 활성화되면서 정보보호는 기업의 필수 가치로 자리잡고 있으며, 고객의 신뢰에 있어서도 중요한 요소로 부상했습니다.
올해 ‘정보보호 공시제도’가 의무화됐습니다. ▲기간통신사업자 ▲상급종합병원 ▲클라우드 컴퓨팅 서비스 제공 사업자 ▲전년도 매출액 3000억원 이상 기업 등이 대상입니다. 의무 대상 기업이 공시 하지 않을 경우 최대 1000만원 과태료 처분을 받게 됩니다.
공시제도는 기업의 정보보호 현황을 소비자, 주주, 기업 관계자들에게 투명하게 제공해 기업의 정보보호 책임을 높인다는 취지에서 시작됐습니다. 기업의 재무상태 변화에 영향을 미칠 수 있는 정보보호 현황에 대해 공개함으로써 주주의 알 권리를 회복하고 소비자 선택권을 강화할 수 있는데 의의가 있습니다.
제약업계에서도 정보보호 경영을 위해 힘쓰고 있습니다. 동아제약, 동아ST 등이 소속된 동아쏘시오그룹의 지주사인 동아쏘시오홀딩스는 ▲거버넌스 ▲체계 구축 ▲통제 및 모니터링 ▲인식 제고 4가지 활동에 기반을 둔 정보보호 프로세스를 구축하고 연간 계획에 따라 담당자부터 임원, 실무자까지 전 구성원들이 참여하며 내재화를 도모하고 있습니다.
정보보호 최고 책임자(CISO)를 선임하고 각 사의 CISO 들로 구성된 그룹사 정보보호위원회를 운영함으로써 신속한 의사 결정을 진행하고 있습니다. 2019년 정보보호경영 선포식을 통해 임직원들에게 정보보호의 중요성을 인지시켰으며, 정보보호경영 시스템 국제표준인 ‘ISO27001’ 인증을 획득하며 이후 인증 유지를 위한 사후심사를 2년 연속 통과했습니다. 특히 2021년에는 ‘정보보호수칙 10계명’을 통해 임직원이 정보보호에 관심을 가질 수 있도록 했습니다.
◇동아쏘시오홀딩스 정보보호수칙 10계명
1. 비허가 저장매체에 업무자료 저장하지 않기
2. 정품 프로그램 사용하기
3. 백신 바이러스 검사 종료하지 않기
4. PC 패스워드 설정 및 주기적으로 변경하기
5. 신뢰할 수 없는 웹사이트 방문하지 않기
6. 공개된 SNS 등에 업무 정보 유출하지 않기
7. 출처가 불분명한 이메일 읽지 말고 삭제하기
8. 업무 시스템의 접근 권한 관리 철저히 하기
9. 개인정보 타인에게 노출하지 않기
10. 개인정보 문서 저장 최소화 및 패스워드 설정하기
오수정 기자 crystal@viva100.com
