본문 바로가기

정보보안 · 정보보호

PREVIOUS PAGE NEXT PAGE

PERFORMANCE

정보보안 · 정보보호

산업보안 강화

산업보안 방침

SK하이닉스는 국가에서 법적으로 지정한 핵심기술을 보유한 기업으로서 회사의 유·무형 자산을 보호하고 산업보안을 강화하는 일이 회사의 미래뿐만 아니라 국익 수호에도 기여함을 명심하고 있습니다. 이에 2016년까지 SK그룹에서 자체적으로 진행하는 보안 프레임워크에 맞춰 산업보안 체계를 관리해왔으며, 글로벌 고객사의 다양한 Audit 및 EICC 점검에 적극적으로 지원하고 있습니다. 2017년에는 정보보호 분야의 국제표준인 ISO 27001 인증을 획득하여 산업보안 수준을 강화하고자 합니다.

외부인 보안 강화 및 개선

출입 절차
개선
2016년 SK하이닉스는 모바일 방문예약 시스템을 구축하고 외부인의 출입 시 발생할 수 있는 불합리 요인을 모두 전산화하여 외부인의 출입 보안을 강화하였습니다. 비정상적인 출입 행위에 대해 감시할 수 있는 기능을 추가하여 보안 위규자를 엄격히 처벌함으로써 사업에 위해가 될 수 있는 부분을 사전에 통제하고 있습니다. 또한, 상시 출입증 발급 기준을 강화하고 상시출입자 전용 방문예약 절차를 만들어 관리를 엄격히 하고, 방문증과 건물 출입증을 일원화하여 카드 분실 및 미반납에 따른 보안 리스크를 제거하였습니다.
외부인
노트북 검색
솔루션 구축
SK하이닉스는 외부인의 노트북에 의해 발생 가능한 보안 위협 요인을 사전에 통제하고 필요한 권한만을 제공하여 리스크를 원천 차단하고 있습니다. 노트북 검색 솔루션을 통해 노트북 반입 시 백신 설치 여부 및 최종 점검일을 확인하여 바이러스의 유입을 통제하고 있습니다. 또한, 사전에 요청한 USB, LAN 포트만 사내에서 사용이 가능하도록 하였으며, 사내에서 작업한 파일을 외부로 가져갈 경우에는 현업 담당자의 검토 후 당사 이메일을 통해 작업한 파일을 받도록 하였습니다.

교육 및 점검

구성원
보안 교육
SK하이닉스는 요청 부서를 대상으로 전반적인 보안 교육을 실시해왔으나 2016년에는 보안 리스크가 높은부서를 대상으로 방문 교육을 실시하였습니다. 또한, 방문 교육 참석에 한계가 있는 교대 근무자, 해외법인, 임원까지 온라인 교육을 확대하였으며, 조직별 소규모 보안담당자 워크숍을 진행하여 보안 활동의 공감대를 형성하였습니다.
협력사
보안 교육
SK하이닉스는 정보 접근이 쉬운 장비업체 상주 인원을 대상으로 교육 및 점검을 진행하고 있습니다. 2016년 6월 진행한 협력사 보안 교육에는 총 60개 사의 92명이 참석하여 SK하이닉스의 산업보안 방침 및 보안 가이드라인에 대한 교육을 받았습니다. 또한, 당사에 상시 출입하는 외부인에 대해서는 주 1회 상시 출입자 교육을 진행하고 있습니다.
협력사
현장 점검
당사 건물 내 상주하는 장비업체 구성원의 보안의식을 강화하기 위한 교육 및 관리체계를 강화하고 있습니다. 2016년에는 29개 사에 대해 보안 서약, 저장장치 보안관리, 문서 보안관리 등 25개 항목을 현장점검하였습니다. 현장 점검 결과 기술적· 물리적· 관리적 보안의 개선이 필요한 7개 항목을 도출하여 개선하고 있습니다.

현장 점검 현황 및 개선 활동

현장 점검 현황 및 개선 활동
정보보호

개인정보 보호

SK하이닉스와 각 해외법인은 국가별 정보보호법과 의무사항을 준수하고 있으며, 법에서 요구하는 개인정보보호를 위한 타당한 조치를 수립하고 정착시키기 위해 개인정보 보호 가이드라인을 마련하였습니다. SK하이닉스는 개인이 아닌 기업에 서비스를 제공하고 있지만, 사업을 운영하는 과정에서 고객사 직원이나 공급업체 직원의 개인정보를 수집할 수 있습니다. 이에 SK하이닉스는 합리적인 수준에서만 직원과 고객의 개인정보를 수집하도록 범위를 제한하여 과도하거나 불필요한 개인정보를 수집하지 않으며 관련 법률을 준수하고 있습니다.

고객정보 보호

SK하이닉스는 고객정보 보호의 중요성을 이해하고 있으며, 웹사이트와 서비스를 통해 취득한 고객정보의 수집 및 사용, 공개에 대한 가이드라인에 따라 고객정보 보안을 위해 노력하고 있습니다.