안랩은 정보보안 전문기업으로서 정보보호 및 개인정보보호의 중요성을 명확히 인지하고 사회적 책임을 다하고자 노력하고 있습니다. 이로써 기업의 지속가능성을 높이고 '안전해서 더욱 자유로운 세상'을 만드는 데 기여하고자 합니다.
안전해서 더욱 자유로운 안랩 (by 2030)
디지털 시대에서 정보보안 및 개인정보보호의 중요성은 더욱 대두되고 있습니다. 안랩은 투명하고 체계적인 방법으로 개인정보를 수집 및 활용하고 있으며, 이 과정에서 고객에게 피해가 발생하지 않도록 정보보안 및 개인정보보호를 위한 관리 체계를 구축하고 있습니다. 또한, 안랩의 전체 IT 예산 대비 정보보호 예산 비중은 7.1%에 해당합니다. (2021년 말 예산 집행 기준)
안랩은 서비스를 이용하는 모든 고객의 개인정보를 개인정보처리방침에 따라 관리하며 개인정보의 수집을 최소화하고, 수집 목적 외에 정보를 이용하거나 제3자에게 제공하지 않습니다. 서비스 이용과 관련한 개인정보는 동의 일로부터 동의한 기간까지만 보유·이용되며, 보유 기간 경과, 개인정보 수집 목적 달성, 고객의 탈퇴 요청 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하고 있습니다. 또한, 개인정보를 삭제하는 경우에는 삭제된 개인정보가 복구 또는 재생되지 않도록 조치하고 있습니다.
안랩은 매년 수행하는 사내 보안컨설팅에서 정보자산에 대한 취약점을 발견한 경우, 해당 취약점에 대한 위험평가를 실시하며 위험평가 결과를 바탕으로 적정 위험수준을 정하고 관리 대상 위험을 식별하고 있습니다. 또한, 위험평가 결과 중 중요하다고 판단한 사항에 대하여 강화된 보호대책을 수립하여 위험관리를 수행하고 있습니다.
안랩은 홈페이지, 앱, 주요 업무시스템에 대해 취약성 점검을 정기 및 수시로 실시하고 있습니다. 또한 발견된 취약점에 대한 조치 계획을 수립하고 조치 완료 여부에 대한 사후 점검을 이행하고 있습니다. 이 외에도 정보보호 인증 갱신을 위해 정기적으로(연1회) 외부 전문기관으로부터 인증 심사를 받고 있습니다.
ISMS, ISMS-P, ISO27001
1) ISMS : 정보자산 보호를 위해 수립·관리·운영하는 정보보호 관리체계 및 보호대책에 대한 인증
2) ISMS-P : 정보보호 관리체계 및 보호대책, 개인정보 처리단계에 대한 인증
3) ISO27001 : 정보보호정책, 정보접근 통제 등 정보보안 관련 항목에 대한 인증
안랩은 매년 DDoS 방어 모의훈련을 통해 DDoS 방어상태를 점검 및 보완하고 개인정보 침해 대응훈련을 통해 신속한 침해 대응 및 고객에게 유출통지, 기관에 유출 신고를 진행할 수 있는 역량을 확보하고 있으며, 전직원을 대상으로 정보보호 및 개인정보보호 관련 사이버 교육을 실시하여 최신 정보보안 및 개인정보보호관련 정보를 전파하고 있습니다. 그리고, 매월 APT 메일 모의훈련을 통해서 APT 공격에 대비하고 있으며 이 외에도 정보보호에 대해 각 임직원이 경각심을 가질 수 있도록 매월 팀 보안점수를 산출하여 통지 및 게시를 하고 있습니다.
안랩은 개인정보처리 수탁사 또한 기술적, 물리적, 관리적 정보보호 조치들을 준수하도록 보안관리 약정을 체결하고 있습니다. 더불어 약정 준수 여부에 대해 주기적인 점검을 실시하고 있습니다. 또한, 안랩은 협력업체(외주직원) 대상으로 정보보안 교육 자료를 제공하고 수강 확인서를 제출하도록 요청하고 있습니다.
시기 | 내용 | 방법 | 대상 | 참여 인원 (2022년 기준) |
---|---|---|---|---|
연 1회 | 보안정책, 보안조직 책임 및 역할교육 | 온·오프라인 | 팀보안담당자 | 81명 |
전사 (개인)정보보안교육 | 온라인 | 전 임직원 | 1,221명 | |
개인정보보호법 준수를 위한 인식교육 | 온·오프라인 | 주요 직무자 | 16명 | |
연 2회 | 신규입사자 정보보안교육 | 오프라인 | 신규입사자 | 150명 |
To read ‘Information Security and Privacy Protection’ in English, please click the button below.
안랩은 IT ∙ 소프트웨어 기업의 특성을 반영하여 안전 보건 영역의 잠재적인 위험을 파악하고, 사업장 내 중대재해 예방과 안전보건을 위해 아래와 같은 사항을 지속적으로 기획 > 실천 > 평가 > 개선합니다.
안랩 임직원은 사업장 내 사고 및 재해 예방에 힘쓰고 안전 수준을 지속적으로 향상시키기 위해 노력합니다. 또한, 안랩 임직원은 산업안전보건법 등 관계 법령 및 사내 안전보건관리규정에서 정하는 제반 안전 보건 기준을 충실하게 준수하고, 사고 및 재해 예방에 관한 활동에 적극 협조합니다.
안랩은 모든 작업 및 관리에 있어서 안전과 보건을 우선적으로 확보하고, 안전사고 방지 등에 필요한 사항은 우선적으로 조치합니다.
-아래-
항목 | 2022 | 2021 | 2020 |
---|---|---|---|
산업재해율(%)* | 0.08 | 0.00 | 0.00 |
결근율(%)** | 0.00 | 0.00 | NA |
*산업재해율=(재해자수/임금근로자수)x100
**결근율=(연간 결근일수/연간 부여 근무일수)x100