정보보안 전담조직

LX MMA는 정보보안 리스크를 최소화하고, 정보보안 사고에 적극 대응할 수 있도록 보안 담당자를 지정하여 정보보안 계획 수립 및 관련 규제 모니터링, 보안 점검 등의 보안 활동을 진행하고 있습니다. 당사는 각 팀별로 보안책임자(팀장)와 보안담당자를 한 명씩 지정하고, 매년 1회 해당 인원들을 소집하여 정보보호 위원회를 개최, 당년도 보안 활동 내용을 공유하고 있습니다. 또한, 본 위원회에서 정보보안 관련 팀별 요구사항 및 당부사항 등을 지속적으로 취합, 공유함으로써 실효성 있는 보안관리 체계를 유지하고 있습니다. 앞으로도 LX MMA은 정보보안 담당인력을 중심으로 정보보호 관리수준을 정기적으로 점검하고 사내 교육 및 관련 홍보를 진행하여 구성원들의 보안 역량을 강화하는 등 전사 정보보안 관리 체계를 점차 강화할 계획입니다.

정보보안 활동

1. 정보보안 방침 수립

보안감사 지침, 정보보안 정책, 정보보안 조직 운영지침, 자산관리 지침, 보안사고 대응 지침 등 체계적인 정보보안 방침 수립 및 전 임직원을 대상 보안서약서와 개인정보 처리 및 제3자 제공 등에 관한 동의서를 징구(연 1회)하는 등 구성원들의 정보보안 의식 제고에 힘쓰고 있습니다.

2. 사업장 물리보안 체계

LX MMA 서울사무소는 출입관리시스템을 통해 사전에 인가된 인원만 출입을 허용하며, 퇴소 시 모든 출입인원을 대상 보안 검색으로 노트북, USB 등 정보저장 매체를 이용한 정보 유출을 원천적으로 차단하고 있습니다. 또한, 임직원의 모든 스마트 기기에 사내 보안 정책이 자동으로 적용되는 MDM(Mobile Device Management) 어플리케이션을 설치하여 사진촬영 등을 통한 정보 유출을 철저히 막고 있습니다. 내부 PC 보안을 강화하고자 임직원의 업무용 PC에 스팸메일 차단, 백신 등을 위한 보안 솔루션을 설치하고, 전자문서 잠금, 메일 외부 발송 시 모니터링 등을 실시함으로써 정보 유출 가능성을 차단하고 있습니다.

3. 보안 점검 실시

보안컨설팅 전문업체 인력을 통해 매년 서울사무소 및 여수 공장을 대상으로 수준 높은 보안점검을 실시하고 있습니다. 개인정보 라이프사이클 분석, 보안 인프라의 취약점 점검, 모의 해킹 등을 시행함으로써 조직의 정보보안 수준을 확인하여 문제점을 개선하고, 사업장 출입 관련 보안과 서버실 현황을 지속적으로 파악하는 등 전사 보안 환경에 대한 정책적, 기술적, 관리적 보호활동을 성실히 이행하고 있습니다.