사회

사회와 함께 성장하며,
함께의 가치를 창출합니다.

지속가능경영 사회

호텔롯데는 정보자산 및
고객정보의 안전을 위해 올바른
정보보호 문화를 실천합니다.

정보보호 원칙

호텔롯데는 글로벌 리더로서 고객과의 진정성 있는 관계를 형성하고 지속가능한 서비스 가치를 실현하기 위해 정보보호 활동이 필수요소라는 사실을 깊이 인식하고 있습니다.
이에 따라, 정보보안 지침 및 가이드라인 제시, 정보 보호 업무 수행 조직 운영, CISO(Chief Information Security Officer)/CPO(Chief Privacy Officer) 실무 협의체 운영, 구성원 대상 정보보안 교육 및 인증획득 등 정보보안 관련 활동을 통해 고객 개인정보의 안전한 운영과 보안 위협 대응을 하고있습니다.

SOCIAL

정보보호 운영 프로세스

정보보호 계획 수립 및 개선

  • 정보보호 정책 수립 및 운영
  • 정보보호 조직 구성
  • 정보보호 계획/예산 수립

정보보호 정기감사 및 개선

  • 정보보호 관리체계 점검
  • 정보보호 실태조사(사무실,pc 등)
  • 개인정보 수탁사 관리감독

정보보호 위험 식별 평가 및 대책마련

  • 그룹 보안성 심의
  • 모의해킹 및 취약점 진단
  • 그룹 필수보안솔루션 도입운영

정보보호 교육과 모의훈련 시행

  • 모의바이러스 훈련
  • 임직원 교육수행
  • 인식제고 활동 수행(포스터,뉴스레터 등)

정보보호 조직

침해사고 대응

호텔롯데는 신속한 보안사고 대응을 위해 침해사고 대응 체계를 수립하여 운영하고 있습니다.
또한 정보보호 위기관리 활동을 통해 정보보호 대책 구현, 보안대책 점검 및 시스템 개선 등 정보보호 침해사고 대응을 위해 최선을 다하고 있습니다.

예방
정보보호 대책 수립과 시행을 통한 정보보호 위험관리
정보보호 위기징후 실시간 감시, 정보수집, 분석, 전파 및 보고
위기 발생 사전 억제 및 차단 활동 활성화
대비
실시간 정보 공유 시스템 운영 점검
위기 대응 체계의 수립과 관리
위기 상황 별 대응 계획에 대한 주기적 교육 및 모의훈련
위기상황 대비 백업 및 대응책 강구
대응
위기 대응 체계에 따라 즉시 조치
백업 시스템 가동 및 대체 자원 투입
대외 홍보 강화
복구
복구 절차에 따른 복구 수행
발생 원인 분석 및 시스템 보완
보안대책 수립 및 시스템 개선

정보보호 교육 및 활동

호텔롯데는 모든 구성원이 정보보안의 중요성을 필수적으로 인식할 수 있도록 업무 특성에 따른 맞춤형 교육을 시행합니다.

구성원의 정보보호 인식을 제고하고 보안 업무 담당자들의 보안 전문성이 향상될 수 있도록 필수교육과정을 운영하고 있습니다. 또한 구성원의 정보보호 인식 제고 캠페인 및 보안사고 모의훈련을 통해 인식 제고 수준을 견인하고 있습니다.

호텔롯데는 모든 구성원이 정보보안의 중요성을 필수적으로 인식할 수 있도록 업무 특성에 따른 맞춤형 교육을 시행합니다. 구성원의 정보보호 인식을 제고하고 보안 업무 담당자들의 보안 전문성이 향상될 수 있도록 필수교육과정을 운영하고 있습니다. 또한 구성원의 정보보호 인식 제고 캠페인 및 보안사고 모의훈련을 통해 인식 제고 수준을 견인하고 있습니다.

정보보호 공식규격 인증 획득

호텔롯데는 대고객 비즈니스를 운영하는 채널로써 온라인서비스(호텔,면세,월드 사업부)의 경우 국내/외 공신력 있는 정보보호 인증 획득 및 정기적인 갱신을 통해 정보보호 안정성을 매년 검증받고 있습니다.

  • 1) ISMS-P(Personal Information & Information Security Management System) : 국내 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 적합함을 점검하기 위함
  • 2) ISO27001 (International Organization for Standardization): 개인정보를 포함한 정보자산의 안정성을 글로벌 인증기준에 따라 점검하기 위함
  • 3) PCI-DSS (Payment Card Industry Data Security Standard): 신용카드의 정보 유출 위협을 방지하기 위해 제정한 지불 카드 산업의 국제적 보안 표준

호텔롯데는 정보보호 대책을 위해 관리적, 기술적, 물리적
보호조치 프레임워크를 수립하여 체계적인 보안전략을
수행하고 있습니다

정보보호 체계 Framework

보안위협 대응을 위한 솔루션 현황
(롯데그룹 지정 필수보안솔루션 16종)

중요정보 유출 방지 침해사고 예방 지능형 해킹 대응 신규 보안위협 先 대응
  • DRM
  • DB 암호화
  • DLP (ON/OFF)
  • DB 접근제어
  • NAC
  • APT 대응
  • 앱위변조방지
  • WAF
    (Web Application Firewall)
  • 안티 랜섬웨어
  • 망분리
  • 추가인증
  • 서버접근제어
  • 화이트백신
  • EDR
  • 보안관제

중요정보 유출 방지

  • - DRM
  • - DB 암호화
  • - DLP (ON/OFF)
  • - DB 접근제어

침해사고 예방

  • - NAC
  • - APT 대응
  • - 앱위변조방지
  • - WAF
    (Web Application Firewall)

지능형 해킹 대응

  • - 안티 랜섬웨어
  • - 망분리
  • - 추가인증

신규 보안위협 先 대응

  • - 서버접근제어
  • - 화이트백신
  • - EDR
  • - 보안관제

개인정보보호 체계

호텔롯데는 개인정보 Life-Cycle(수집-이용-제공-파기) 단계 별 개인정보가 처리되는 활동, 개인정보처리시스템 및 업무 어플리케이션, 데이터베이스 그리고 대상 조직 등을 포함하여 개인정보취급흐름을 체계적으로 파악하고 관리합니다.