개인정보보호 방침

안랩은 정보보안 전문기업으로서 개인정보보호의 중요성을 명확히 인지하고 있으며, 안랩의 모든 임직원은 개인정보의 ‘처리*’와 관련한 전 과정에서 개인정보보호를 위한 사회적 책임을 다하기 위해 다음과 같은 원칙을 준수하겠습니다.

정보보안 및 개인정보보호 관리 체계

디지털 시대에서 정보보안 및 개인정보보호의 중요성은 더욱 대두되고 있습니다. 안랩은 투명하고 체계적인 방법으로 개인정보를 수집 및 활용하고 있으며, 이 과정에서 고객에게 피해가 발생하지 않도록 정보보안 및 개인정보보호를 위한 관리 체계를 구축하고 있습니다.

안랩은 서비스를 이용하는 모든 고객의 개인정보를 개인정보처리방침에 따라 관리하며 개인정보의 수집을 최소화하고, 수집 목적 외에 정보를 이용하거나 제3자에게 제공하지 않습니다. 서비스 이용과 관련한 개인정보는 동의 일로부터 동의한 기간 까지만 보유·이용되며, 보유 기간 경과, 개인정보 수집 목적 달성, 고객의 탈퇴 요청 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기하고 있습니다. 또한, 개인정보를 삭제하는 경우에는 삭제된 개인정보가 복구 또는 재생되지 않도록 조치하고 있습니다.

정보보안 및 개인정보보호 조직

정보보안 및 개인정보보호 목표 및 추진 과제

정보보안 및 개인정보보호 체계 점검과 외부 검증

안랩은 매년 수행하는 사내 보안컨설팅에서 정보자산에 대한 취약점을 발견한 경우, 해당 취약점에 대한 위험평가를 실시하며 위험평가 결과를 바탕으로 적정 위험수준을 정하고 관리 대상 위험을 식별하고 있습니다. 또한, 위험평가 결과 중 중요하다고 판단한 사항에 대하여 강화된 보호대책을 수립하여 위험관리를 수행하고 있습니다.

안랩은 홈페이지, 앱, 주요 업무시스템에 대해 취약성 점검을 정기 및 수시로 실시하고 있습니다. 또한 발견된 취약점에 대한 조치 계획을 수립하고 조치 완료 여부에 대한 사후 점검을 이행하고 있습니다. 이 외에도 정보보호 인증 갱신을 위해 정기적으로(연1회) 외부 전문기관으로부터 인증 심사를 받고 있습니다.

정보보안 및 개인정보보호 활동

안랩은 매년 DDoS 방어 모의훈련을 통해 DDoS 방어상태를 점검 및 보완하고 개인정보 침해 대응훈련을 통해 신속한 침해 대응 및 고객에게 유출통지, 기관에 유출 신고를 진행할 수 있는 역량을 확보하고 있으며, 전직원을 대상으로 정보보호 및 개인정보보호 관련 사이버 교육을 실시하여 최신 정보보안 및 개인정보보호관련 정보를 전파하고 있습니다. 그리고, 매월 APT 메일 모의훈련을 통해서 APT 공격에 대비하고 있으며 이 외에도 정보보호에 대해 각 임직원이 경각심을 가질 수 있도록 매월 팀 보안점수를 산출하여 통지 및 게시를 하고 있습니다.

안랩은 개인정보처리 수탁사 또한 기술적, 물리적, 관리적 정보보호 조치들을 준수하도록 보안관리 약정을 체결하고 있습니다. 더불어 약정 준수 여부에 대해 주기적인 점검을 실시하고 있습니다. 또한, 안랩은 협력업체(외주직원) 대상으로 정보보안 교육 자료를 제공하고 수강 확인서를 제출하도록 요청하고 있습니다.