ESG
국민건강을 위한 변함없는 노력으로 함께 하겠습니다.
정보보안
정보보호 현황
대상회사: ㈜휴온스 (2024년)
| 1. 정보보호 투자 현황 | 정보기술부문 투자액(A) | 3,533,114,638 원 |
|---|---|---|
| 정보보호부문 투자액(B) | 207,845,727 원 | |
| 주요 투자 항목 | ||
| B / A | 5.9% | |
| 특기사항 | ||
| 2. 정보보호 인력 현황 | 총임직원 | 922.3 명 |
| 정보기술부문 인력(C) | 11.9 명 | |
| 정보보호부문 전담인력(D) | 내부인력 : 0 명 | |
| 외주인력 : 2 명 | ||
| 계 : 2 명 | ||
| D / C | 16.8% | |
| CISO CPO 지정현황 |
|
|
| 특기사항 | ||
| 3. 정보보호 관련 인증, 평가, 점검 등에 관한 사항 | ISO / IEC 27001 (유효기간 : 2023.07.18 ~ 2025.10.31) 인증 취득 | |
| 4. 정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 |
- 개인정보 배상책임보험 갱신 - DB접근제어 시스템 구축 - 악성메일 모의훈련 솔루션 도입 - 정보보호 정책 1건 개정, (개인)정보보호 지침 18건 개정, 하위 매뉴얼 1건 제정 - 개인정보보호법 개정 영향평가 시행 및 공지 - 웹 서비스 / 인프라 취약점 점검 및 조치 - 정보보호위원회활동 - 정보보호실무협의회 활동 - 거점 보안담당자 제도 시행 - 정보보호 관련 컨퍼런스 참가 - 전사 임직원 대상 정보보안 뉴스 및 이슈사항 공지 (C-TAS, KCTI) - 협력업체 실태점검 프로세스 수립 및 시행 - 개인정보 월별 정기점검 프로세스 시행 - 정보보호 심의 제도 시행 - 임직원 보안서약서 서명 실시 - 정보보호 배경화면 및 방침 X배너 제작 - 대표이사 선언문 게시 - 재해복구 모의훈련 진행 - 거점별 정보보호 실태점검 시행 - 임직원 정보보호 및 개인정보보호 교육 2회 시행 | |
인증/수상
국제 표준 인증 획득
ISO 27001 인증서
(유효기간: 2023.07.18 ~ 2025.10.31)
