현재 사이트는 반응형 웹사이트입니다. 화면의 크기에 따라 표시되는(보여지는) 콘텐츠가 다를 수 있습니다. 화면을 최대화하여 사용해 주시기 바랍니다.

  1. ESG Management
  2. Governance
  3. 정보보호

ESG Management

Governance

정보보호 정책

SK에코엔지니어링은 정보보안 규정과 개인정보 관리 규정을 토대로 영업비밀 및 고객 개인정보 보호를 위한 활동을 실시하고 있습니다. 세부적으로 ‘인사보안규칙’, ‘보안감사규칙’ 등을 수립하여 업무 수행 시 준수해야 할 원칙과 세부적인 행동기준을 제시하고 있습니다.

정보보호 활동

SK에코엔지니어링은 정보 유출 및 위반 건수 Zero를 목표로 정보보호 체계를 운영하고 있습니다. SK에코엔지니어링은 지난 2022년 신설된 후 정보보호 및 개인정보보호 관련 법률 위반 또는 정보 유출로 인한 피해가 발생하지 않았습니다. 앞으로도 사이버 위협 등에 대비할 수 있도록 정보보호 활동을 지속해 나갈 계획입니다.

데이터 및 개인정보 유출 건수
신규 채용 인원 표(구분, 단위, 2022, 2023)으로 구성
구분 단위 2022 2023
데이터 유출 건수 0 0
개인정보 유출 건수 0 0
내부정보 유출 통제

SK에코엔지니어링은 SK에코플랜트의 정보보호 체계 및 관리 시스템 통제를 받으며 이상징후 모니터링 시스템을 통해 불법적인 내부정보 유출 시도 및 징후에 상시 대응하고 있습니다.

사이버 보안 위협 대응

SK에코엔지니어링은 해킹, 침해사고 예방을 위해서 정보유출 리스크 점검을 지속 수행하고 있습니다. SK에코플랜트와 공동으로 외부 공격 및 피싱 등의 훈련활동을 수행하였으며, 모의훈련 결과 등을 토대로 보안 수준 제고를 위해 지속적인 활동을 수행할 계획입니다.

사이버 모의 훈련
사이버 모의 훈련 표(훈련명, 2022, 2023, 훈련 내용)으로 구성
훈련명 2022 2023 훈련 내용
DDoS 공역 대응훈련 1회 1회 모의훈련용 디도스 공격 수행 후 상황 전파, 공격 차단율 등 디도스 대응 수준 점검
시스템 복구 훈련 1회 1회 서버 장애 상황 가정하에 시스템 복구 및 서비스 재개 훈련 수행
암호화 키 변경 훈련 1회 1회 문서보안 및 DB암호화 키 유출 가정하에 신규 암호화 키 변경 훈련 수행
피싱 메일 대응 훈련 1회 2회 모의훈련용 스피어 피싱 메일 발송 후 공격 성공률 측정
정보보호 교육

SK에코엔지니어링은 전 구성원을 대상으로 정기적인 정보보호 교육을 실시하여 회사 내 정보보호 및 개인정보보호의 중요성에 대한 인식을 강화하고 있습니다.