정보보호 | ESG 팩트북 | ESG 경영 | 회사소개 | LG전자

최근 검색어

전체삭제

최근 검색 기록이 없습니다.

닫기

LG전자는 기업의 가치를 창출하여
사회에 기여할 수 있도록 고민하고 실천합니다

LG전자는 윤리적, 공공적 책임을 적극적으로 이행하기 위하여 노력하고 있습니다. 또한, 우리가 속한 사회를 돌아보고 소외계층이 자립할 수 있도록 돕고 있으며,
이 모든 활동 과정에서 LG전자는 다양한 이해관계자들과 끊임없이 소통하며 신뢰 관계를 구축하고 있습니다.

정보보호

다양한 IoT 제품 및 서비스의 증가와 신기술, 비즈니스, 환경 변화에 따라 개인의 인권과 프라이버시 보호에 대한 기업의 책임이 점차 증가하고 있습니다. LG전자는 국내외에서 발생하는 개인정보 컴플라이언스 리스크 요인을 파악하고 개인정보 처리를 투명하게 공개하여 임직원 및 고객의 권리를 보장하고 있습니다.

개인정보보호 내용 더 보기
1) 개인정보보호 기본 체계
- 개인정보보호 기본 5개 원칙(최소 수집, 알 권리 보장, 안전성 확보 조치, 수집목적 내 사용, 안전한 파기)을 준수하여 고객의 정보를 철저히 관리
- 안전하고 합법적인 개인정보 처리 과정을 투명하게 공개
- 개인정보 수탁 업체의 경우, 개인정보 특약서를 포함한 계약 체결 및 정기 점검 등을 통해 개인정보보호 규정 준수
- 개인정보 보호 조치
  01. 기술적 조치
  
  통신구간 암호화
  
  접근제어솔루션
  
  일방향 암호화 저장
  
  개인정보 출력 최소화
  
  제품/시스템/App 출시 전 사전 점검
  
  접속기록 점검
  
  02. 관리적 조치
  
  접근권한 인원제한
  
  전산실 출입통제
  
  접근 권한 관리
  
  정보처리 PC 보안
  
  정보 수집근거 기록
  
  개인정보 서버 분리
  
  03. 고객 권리보장 조치
  
  개인정보 조회, 수정, 가입 해지 가능
  
  전화, 메일 문의 가능
  
  정보 이용기간 준수
  
  동의 철회요구에 응답
2) 개인정보 영향평가
- 개인정보 영향평가를 시행하여 사전에 개인정보 보호조치의 위험 요인과 적절성을 평가하고, 개선점을 보완하여 개인정보 보호가 강화된 제품과 서비스를 출시
- 규제, 법령의 변화와 기술 트렌드에 대응할 수 있도록, 평가 프레임워크를 지속적으로 개선
개인정보 영향평가 프레임워크
- 01 대상식별
- 02 처리분석
- 03 체크리스트 평가
- 04 위험평가
- 05 개선수립
- 06 이행
정보보안 내용 더 보기
1) 정보보안 통합관리 체계
- 고객의 개인정보를 통합적으로 관리하는 프레임워크를 구축하여 효율적 이용과 유출 방지
- 국내외 인증을 획득하여 데이터 보호의 안정성 확보
2) 개인정보보호 Framework
- 관리체계
  
  개인정보주관부서
  
  정책
  
  전사 정보보안 규정
  
  개인정보보호 규칙
  
  조직
  
  CISO¹⁾
  
  CPO²⁾
  
  개인정보주관부서
  
  정보주체 권리보장
  
  진단/감사/인증
  
  GSI³⁾
  
  진단
  
  ISO⁴⁾
  
  TSS⁵⁾
  
  ISMS⁶⁾
  
  교육/홍보
  
  전사 임직원 교육
  
  협력회사 교육
- 라이프 사이클
  
  개인정보영향평가 / 안전성확보조치
  
  수집
  
  최소정보 수집
  
  수집 동의
  
  저장
  
  이용/제공
  
  개인정보 처리방침
  
  수탁사 관리
  
  파기
  
  개인정보 파기
- 보호대책
  
  통합모니터링
  
  SSL⁷⁾
  
  PC암호화
  
  DB암호화
  
  DB접근제어
  
  서버접근제어
  
  출력물제어
  
  개인정보유출방지
  
  WAS접근제어
  
  문서파쇄기
  
  완전삭제 솔루션
- ¹⁾ CISO(Chief Information Security Officer, 정보보호최고책임자)
- ²⁾ CPO(Chief Privacy Officer, 개인정보보호책임자)
- ³⁾ GSI(Global Security Index, 보안활동)
- ⁴⁾ ISO(International Organization for Standardization)
- ⁵⁾ TSS(Team Security Score, 팀보안활동)
- ⁶⁾ ISMS(Information Security Management System, 정보보호관리체계인증
- ⁷⁾ SSL(Secure Socket Layer)
3) 정보보안 통합관리체계 인증 획득
- 국제 인증 : ISO 27001, ISO 27018, ISO 29100, ISO 27701
- 국내 인증 : ISMS, TISAX
제품보안 내용 더 보기
1) 제품 보안 기본 체계
- 전 세계에서 발효되고 있는 글로벌 보안 규제를 모니터링하고 LG전자의 표준 보안 요구사항 및 가이드라인에 이를 지속 반영하여 제품 개발 전 라이프사이클에 걸쳐 보안성을 고려하여 제품 개발을 진행
- LG전자는 보안 규제 대응 일원화 협업체계를 통해 글로벌 현지의 규제정보 현황을 입수, LG전자 제품 별 특성에 맞는 기술적, 관리적, 물리적 보호조치가 적용될 수 있도록 사전 점검 및 대응 진행
2) 제품 보안 관리 체계
- LG전자 제품 보안 활동 기준인 LG-SDL에 따라 각 개발 단계별 보안 활동 및 기준을 준수하여 제품 개발을 진행
- LG전자 제품 보안 품질 향상 및 보안 이슈를 즉각적으로 대응하기 위한 전문 조직 LG PSRT를 통해 내외부 보안 전문가 대상 취약점 진단 의뢰를 통해 선제적 사고 예방 대책 수립 및 보안 수준 개선
- 보안 취약점 신고 포상제(Bug Bounty)를 통해 제품 소프트웨어의 보안 취약점을 외부로부터 제보 받고 포상금 지급
정책

LG전자 제품 보안 활동 기준

LG전자 제품 보안 가이드

LG전자 제품 보안 인증 (Product Security Certification)

협력 업체 보안 관리 정책

조직

전사/개발 보안 부서

침투 테스트 부서

제품 개발팀

품질 부서

교육

보안 인식 교육

시큐어 코딩 교육

사이버 보안 엔지니어링 교육

제품 보안 기술 교육

보안사고대응

보안 사고 대응 프로세스

보안 이벤트 분류 기준

보안 업데이트

버그 바운티 프로그램
참고 표준

NIST Cybersecurity Framework¹⁾

NIST IR 8425²⁾

ETSI EN 303 645³⁾

ISO/SAE 21434⁴⁾
¹⁾ NIST Cybersecurity Framework: 미국 국가표준기술연구소의 사이버 보안 개선 프레임워크

²⁾ NIST IR 8425: 미국 국가표준연구소의 소비자 IoT 제품을 위한 사이버 보안 기준

³⁾ ETSI EN 303 645: 유럽전기통신표준협회의 IoT 제품에 대한 보안 요구사항 표준

⁴⁾ ISO/SAE 21434: ISO 국제 표준화 기구 및 SAE(국제자동차기술자협회)에서 제작한 차량용 사이버 보안 엔지니어링 표준
3) LG전자 제품 보안 활동 기준: LG-SDL(LG Secure Development Lifecycle, 제품 보안 활동 기준)
- LG-SDL을 기반으로 소프트웨어 개발 단계부터 핵심 보안 활동을 표준화하여 제품 출시 전후로 적용
- 소프트웨어 초기 단계에서부터 제품의 잠재적 보안 취약점 탐지 및 제거하여 제품 보안성 확보
- 연례적 제품 보안 감사(Product Cybersecurity Audit)를 통해 전사 보안 관리·감독 강화
LG Secure Development Lifecycle

준비

보안 교육

프로그램 진행

요구사항

제품 보안

요구사항 가이드

설계

보안 설계 리뷰

구현

시큐어 코딩 및 하드닝 진행

테스트

정적, 동적 분석 및 오픈소스 분석

릴리즈

제품 출시 전 보안점검

대응

보안 사고 대응 및 유지보수
준비¹⁾

요구사항²⁾

설계³⁾

구현⁴⁾

테스트⁵⁾

릴리즈⁶⁾

대응⁷⁾

¹⁾ 보안 교육, 프로그램 진행

²⁾ 제품의 보안, 요구사항 가이드

³⁾ 보안 설계 리뷰

⁴⁾ 시큐어 코딩 및 하드닝 진행

⁵⁾ 정적, 동적 분석 및 오픈소스 분석

⁶⁾ 제품 출시 전 보안점검

⁷⁾ 보안 사고 대응 및 유지보수

정보보호 PDF 다운로드

정보보호 페이지의 내용을 한번에 확인하세요~

PDF 다운로드