[ESG] 롯데e커머스 정보보호 정책

1. 개요

롯데쇼핑㈜e커머스사업부는 고객과 임직원을 포함한 다양한 이해관계자에게 최고의 가치를 제공하고자 모든 경영 활동에서 지속 가능한 경영 실천을 최우선으로 존중하고 실천할 수 있도록 지속 가능경영의 기준 원칙을 마련하고, 이를 준수하고 있습니다. 

향후 보다 더 다양한 지속가능경영 활동 항목에 대한 지속적인 관리와 이에 대한 투명한 공개에 앞서 우선적으로 고객 신뢰를 기반으로 하는 ‘개인정보보호’ 관련 항목에 대한 중장기 목표를 수립하였고 이와 관련된 활동을 진행하고 있습니다.

2. 정보보호 정책의 수립 및 운영

롯데쇼핑㈜ e커머스는 정보보호 정책 및 지침을 수립하고 정보보호 정책을 사내 규정으로 제정함으로써 모든 임직원이 정보보호 및 개인정보보호와 관련된 법과 제도를 준수하도록 운영하고 있습니다.
또한 매년 법률 개정내용 및 관련 제도의 변화, IT기술 및 비즈니스 환경의 변화 등을 즉각적으로 반영한 개정 지침 및 매뉴얼을 수립하고, 모든 임 직원이 열람할 수 있도록 사내 그룹웨어 및 정보보호포털에 게시하고 있습니다.

3. 개인정보 보호 활동

롯데쇼핑㈜ e커머스는 임직원 및 고객의 개인정보 보호를 기업의 중요한 가치로 지정하고, 임직원 및 고객의 개인정보 유출 방지 및 임직원의 개인정보 인식 개선 활동을 강화하고 있습니다.

[ 주요 활동 내역 ]

• 개인정보보호 전담 담당자 지정 및 운영
• 연 1회 임직원 및 협력사 대상 개인정보보호 교육 실시
• 연 1회 개인정보 수탁사 대상 개인정보보호 교육 및 관리실태 점검 실시
• 개인정보파기 준수 여부 점검 실시
• 개인정보보호 내부관리 실태 점검 실시
• 개인정보보호 및 정보보호 담당자 대상 전문 교육 실시
• 개인정보보호법 자문을 위한 전문 법무법인 계약 운영
• 개인정보 유출배상 책임 보험 가입
• 내부 정보 유출 방지를 위한 정보보호 솔루션 운영 등

4. 정보보호 조직

롯데쇼핑㈜ e커머스사업부는 정보보호 관리체계의 연속적 운영을 위하여 전담 정보보호 조직을 구성하여 대표이사 직속으로 배치하고, 관련 법령에 따라 정보보호 최고 책임자(CISO), 개인정보보호 최고 책임자(CPO)를 임명하고 개인정보, 관리, 기술 정보보호 전담자를 배치하였습니다.

또한 분기별 정보보호 위원회를 개최, 운영하고 있으며, 전자금융업 등 관련 법령의 준수를 위해 필요한 사항을 조치/대응하고 있습니다.

참고]  정보보호 조직도

5. 보안사고 대응 체계

롯데쇼핑㈜ e커머스사업부는 내외부로부터의 다양한 침해위협에 대응하기 위해 개인정보 유출사고 대응메뉴얼, 정보보호 침해사고 대응메뉴얼을 수립, 운영하고 있으며, 그룹 내 정보보호 전문 기업인 롯데이노베이트 보안관제팀과 협업하여 각종 침해위협에 대한 24*365 보안관제 체계를 운영하고 있습니다.

또한 당사의 중요 정보 자산의 보호를 위하여 EDR, 서버/DB접근제어 솔루션, 온/오프라인 DLP, 방화벽, 웹방화벽, IPS, APT, DDoS 등 다양한 정보보호 시스템을 구축 운영하고 있습니다.

전문 취약점진단 인력 운영을 통해 보안취약점 진단 및 웹/앱 모의해킹을 실시하고 있으며, 매년 전문 정보보호 컨설팅 인력을 통해 내부 정보보호 수준을 점검하고 개선조치하고 있습니다.

주요 시스템의 연속성 확보를 위하여 이중화 구성 및 백업체계를 구축 운영하고 있으며, 년 최소  1회 복구 훈련을 실시하고 있습니다.

6. 정보보호 인증

롯데쇼핑㈜ e커머스사업부는 롯데ON서비스에 대하여 2020년 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”에 의거 정보보호관리체계 인증(ISMS)을 획득하였으며, 이후 매년 사후, 갱신심사를 통해 인증을 갱신, 유지하고 있습니다.

7. 주요 정보보호 중장기 목표

고객 신뢰를 기반으로 안심하고 지속적으로 이용할 수 있는 오픈마켓 플랫폼 서비스 운영을 위해 다양한 개인정보보호 관련 활동 계획을 수립하고 추진합니다.

8. 개인정보 처리방침 공개

   개인정보 처리방침 바로가기