사회
사회와 함께 성장하며,
함께의 가치를 창출합니다.
호텔롯데는 정보자산 및
고객정보의 안전을 위해 올바른
정보보호 문화를 실천합니다.
![](/images/esg/photo_information_protection_rights_1.png)
정보보호 원칙
호텔롯데는 글로벌 리더로서 고객과의 진정성 있는 관계를 형성하고 지속가능한 서비스 가치를 실현하기 위해 정보보호 활동이 필수요소라는 사실을 깊이 인식하고 있습니다.
이에 따라, 정보보안 지침 및 가이드라인 제시, 정보 보호 업무 수행 조직 운영, CISO(Chief Information Security Officer)/CPO(Chief Privacy Officer) 실무 협의체 운영, 구성원 대상 정보보안 교육 및 인증획득 등 정보보안 관련 활동을 통해 고객 개인정보의 안전한 운영과 보안 위협 대응을 하고있습니다.
정보보호 운영 프로세스
정보보호 계획 수립 및 개선
- 정보보호 정책 수립 및 운영
- 정보보호 조직 구성
- 정보보호 계획/예산 수립
정보보호 정기감사 및 개선
- 정보보호 관리체계 점검
- 정보보호 실태조사(사무실,pc 등)
- 개인정보 수탁사 관리감독
정보보호 위험 식별 평가 및 대책마련
- 그룹 보안성 심의
- 모의해킹 및 취약점 진단
- 그룹 필수보안솔루션 도입운영
정보보호 교육과 모의훈련 시행
- 모의바이러스 훈련
- 임직원 교육수행
- 인식제고 활동 수행(포스터,뉴스레터 등)
정보보호 조직
![](/images/esg/diagram_organization_chart.png)
![](/images/esg/mo/diagram_organization_chart.png)
침해사고 대응
![](/images/esg/photo_information_protection01.jpg)
![](/images/esg/mo/photo_information_protection01.jpg)
호텔롯데는 신속한 보안사고 대응을 위해 침해사고 대응 체계를 수립하여 운영하고 있습니다.
또한 정보보호 위기관리 활동을 통해 정보보호 대책 구현, 보안대책 점검 및 시스템 개선 등 정보보호 침해사고 대응을 위해 최선을 다하고 있습니다.
- 예방
- 정보보호 대책 수립과 시행을 통한 정보보호 위험관리
- 정보보호 위기징후 실시간 감시, 정보수집, 분석, 전파 및 보고
- 위기 발생 사전 억제 및 차단 활동 활성화
- 대비
- 실시간 정보 공유 시스템 운영 점검
- 위기 대응 체계의 수립과 관리
- 위기 상황 별 대응 계획에 대한 주기적 교육 및 모의훈련
- 위기상황 대비 백업 및 대응책 강구
- 대응
- 위기 대응 체계에 따라 즉시 조치
- 백업 시스템 가동 및 대체 자원 투입
- 대외 홍보 강화
- 복구
- 복구 절차에 따른 복구 수행
- 발생 원인 분석 및 시스템 보완
- 보안대책 수립 및 시스템 개선
![](/images/esg/photo_information_protection_rights_2.png)
정보보호 교육 및 활동
호텔롯데는 모든 구성원이 정보보안의 중요성을 필수적으로 인식할 수 있도록 업무 특성에 따른 맞춤형 교육을 시행합니다.
구성원의 정보보호 인식을 제고하고 보안 업무 담당자들의 보안 전문성이 향상될 수 있도록 필수교육과정을 운영하고 있습니다. 또한 구성원의 정보보호 인식 제고 캠페인 및 보안사고 모의훈련을 통해 인식 제고 수준을 견인하고 있습니다.
호텔롯데는 모든 구성원이 정보보안의 중요성을 필수적으로 인식할 수 있도록 업무 특성에 따른 맞춤형 교육을 시행합니다. 구성원의 정보보호 인식을 제고하고 보안 업무 담당자들의 보안 전문성이 향상될 수 있도록 필수교육과정을 운영하고 있습니다. 또한 구성원의 정보보호 인식 제고 캠페인 및 보안사고 모의훈련을 통해 인식 제고 수준을 견인하고 있습니다.
정보보호 공식규격 인증 획득
호텔롯데는 대고객 비즈니스를 운영하는 채널로써 온라인서비스(호텔,면세,월드 사업부)의 경우 국내/외 공신력 있는 정보보호 인증 획득 및 정기적인 갱신을 통해 정보보호 안정성을 매년 검증받고 있습니다.
![](/images/esg/img_security_certificate.png)
![](/images/esg/mo/img_security_certificate.png)
- 1) ISMS-P(Personal Information & Information Security Management System) : 국내 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 적합함을 점검하기 위함
- 2) ISO27001 (International Organization for Standardization): 개인정보를 포함한 정보자산의 안정성을 글로벌 인증기준에 따라 점검하기 위함
- 3) PCI-DSS (Payment Card Industry Data Security Standard): 신용카드의 정보 유출 위협을 방지하기 위해 제정한 지불 카드 산업의 국제적 보안 표준
호텔롯데는 정보보호 대책을 위해 관리적, 기술적, 물리적
보호조치 프레임워크를 수립하여 체계적인 보안전략을
수행하고 있습니다
정보보호 체계 Framework
![](/images/esg/diagram_info_security_system_framework.png)
보안위협 대응을 위한 솔루션 현황
(롯데그룹 지정 필수보안솔루션 16종)
중요정보 유출 방지 | 침해사고 예방 | 지능형 해킹 대응 | 신규 보안위협 先 대응 |
---|---|---|---|
|
|
|
|
중요정보 유출 방지
- - DRM
- - DB 암호화
- - DLP (ON/OFF)
- - DB 접근제어
침해사고 예방
- - NAC
- - APT 대응
- - 앱위변조방지
- - WAF
(Web Application Firewall)
지능형 해킹 대응
- - 안티 랜섬웨어
- - 망분리
- - 추가인증
신규 보안위협 先 대응
- - 서버접근제어
- - 화이트백신
- - EDR
- - 보안관제
개인정보보호 체계
호텔롯데는 개인정보 Life-Cycle(수집-이용-제공-파기) 단계 별 개인정보가 처리되는 활동, 개인정보처리시스템 및 업무 어플리케이션, 데이터베이스 그리고 대상 조직 등을 포함하여 개인정보취급흐름을 체계적으로 파악하고 관리합니다.
![](/images/esg/diagram_info_security_system.png)