SUSTAINABILITY INNOVATION : LG전자는 이해관계자의 관심과 기대에 '혁신적인 솔루션'으로 보답하는 성숙한 지속가능경영을 펼치기 위해 노력하고 있습니다.

정보보안/고객정보 보호

LG전자는 소중한 기업정보와 고객의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 기업의 지속가능한 성장을 위해서 정보보호 활동은 필수임을 인지하고, 글로벌 선도기업으로서 고객정보 보호와 글로벌 정보보안관리 체계 정립을 위한 다양한 활동을 수행하고 있습니다.

임직원 정보보안 교육

LG전자는 국내외 전 임직원을 대상으로 정보보안 및 개인 정보보호 교육을 실시하였습니다. 해외법인 임직원들의 이해도를 높이기 위해 14개 언어로 실시하고 있으며, 정보보안 실천사항, 고객 개인 정보보호 이해 및 개인정보의 라이프 사이클 별 관리사항에 대한 내용을 교육합니다.
2015년에는 한국 98.5%, 해외 94%의 임직원이 교육을 이수하였습니다.

협력회사 산업보안 인증

LG전자와 협력회사간 상생하는 정보보안 환경을 마련하기 위하여 보안 교육·진단 등의 활동을 매년 정기적으로 실시하고 있습니다. 2015년에는 주요 협력회사 가운데 14개 업체를 선정하여 보안 취약성 진단, 실무역량 교육 등 보안컨설팅을 지원하였습니다.
한국 산업기술보호협회에서 실시한 산업보안 관리체계 인증은 산업기술을 보유한 기업을 대상으로 생산공정별 부정한 정보유출 방지활동과 각종 재해로 인한 자산손실의 관리 활동을 인증합니다. 이 인증은 관리적, 물리적, 기술적, 보안사고 대응, 보안지식경영의 총 5개 분야, 65개 기준의 300여 개 항목을 점검하고 인증을 수여합니다.

관리체계 인증/ 컴플라이언스 리스크 관리

LG전자는 2012년 12월 고객의 개인정보를 보다 체계적이고 지속적으로 보호하기 위해 국가공인 개인정보보호 관리체계(PIMS : Personal Information Management System) 인증을 취득하였고, 2015년에는 국제 인증인 BS10012(British Standard) 인증을 취득하였습니다. 또한 고객의 개인정보 컴플라이언스 리스크 관리를 위해 유출 방법에 대한 통제 방안 및 국가별 법률 요구사항 준수 등의 다각적인 대응을 위해 노력하고 있습니다. 리스크 관리를 위한 활동 요구사항 항목을 만들어 국내외 전 사업장이 이행하고, 본사에서 이행활동 확인 작업을 연 2회 실시하여 그 결과를 경영층에 보고 후, 개선 요구사항에 대한 조치를 실시하고 있습니다.

적극적인 개인정보보호 활동

LG전자는 본사 주관 아래 한국 사업장 및 법인에 대해 연 1회 개인정보 관리수준 평가를 실시하고 있으며, 각 사업장 및 법인은 자체 관리수준 평가를 연 2회 정기적으로 시행 중에 있습니다. 나아가 컴플라이언스 리스크 관리 항목에 ‘개인정보’ 항목을 추가하여, 각 사업장 및 법인 별로 컴플라이언스 리스크 관리 수준을 측정하고 리스크 사항은 지속적으로 개선하고 있습니다. 또 고객 개인정보에 대한 안전성을 대외적으로 인정받고자 매년 한국인터넷진흥원(KISA)으로부터 인증 심사를 실시하는 한편, 격년 주기로 (주)LG의 진단을 실시하여 리스크를 도출하고 개선하는 활동을 해오고 있습니다. LG전자는 국내외의 모든 사업장에 대한 개인정보 리스크 관리를 실시하여 실질적인 컴플라이언스 대응 활동이 이루어질 수 있도록 관리하고 있습니다.
LG전자는 웹사이트에서 수집하여 보유 중이던 회원정보 약 800만 건을 일괄 파기하였습니다. 기존에는 가입한 회원에게만 제품정보, 사용설명서 등의 고객편의를 제공한다는 취지에서 회원정보를 수집하여 보유해 왔으나, ‘회원에 한한다’는 제한 규정을 해제하고 기존의 모든 회원정보를 파기하는 동시에 신규 회원가입도 중단하여 회원을 포함한 모든 고객에게 제품정보 등 더 많은 편의를 제공하고 있습니다. LG전자는 수집·보유한 개인정보를 어떻게 관리할 것인가를 고민하기보다는, 처음부터 불필요한 개인정보 수집활동을 중단함으로써 개인정보 유출 등의 리스크를 원천적으로 방지하고자 노력하고 있습니다.

개인정보 영향평가 시스템 구축·운영

LG전자는 개인정보 영향평가 시스템의 구축을 통해 개인정보 관련 법규 위반 등과 같은 사고를 사전에 예방하고, 전사 개인정보보호 현황과 리스크를 체계적으로 자동화된 관리 시스템으로 구축하여 운영하고 있습니다. 이 시스템 운영으로 법 위반 등 개인정보 침해사고의 사전 예방, 전사 개인정보 보호 현황 및 리스크의 체계적 관리가 가능하여 개인정보 침해사고 발생 시 피해를 최소화할 수 있습니다.

개인정보 영향평가 시스템 운영 절차

개인정보 영향평가 시스템 운영 절차