![[다양한 주제로 발행되는 사내 정보보호소식지]](attachment:62e21f51-098b-4ae0-9e08-05df64902ab7:%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8.jpg)
1.3억 폴라리스오피스 유저의 개인정보를 지키는 정보보호팀을 만나다.
<aside>
정보보호팀은 기업 내부적인 데이터를 지킬 뿐만 아니라, 글로벌 고객과 임직원의 개인정보를 안전하게 보호하는 매우 중요한 업무를 담당하는 부서입니다.
개인정보 수집부터 활용, 파기까지 전 프로세스를 점검하고 법적 기준과 내부 정책에 맞는 관리 체계를 구축하고 있는데요!
끊임없이 변화하는 보안 환경에 대응하며, 보안 문화를 확산시키고 있는 정보보호팀을 만나볼까요?😊
</aside>
Ronald - 안녕하세요, 정보보호팀 Ronald 입니다. 팀 이름에 맞게 폴라리스오피스에서 발생하는 정보보호 관련 업무를 담당하고 있습니다.
Ronald - 저도 누군가에게 제 직무를 소개하다가 포기할 때가 많아요😊
일단은 회사의 정보보호 관련된 업무들을 하는데요, 먼저 ISMS 인증심사에 대해서 말씀드리면 좋을 거 같아요. ISMS는 (Information Security Management System) 의 약자로 특정 요건에 해당하는 국내 기업은 의무적으로 받아야 하는 정보보안 인증심사인데요, 제가 하는 대부분의 업무들이 ISMS 인증기준에 회사의 정보보호 수준을 맞추는 일이라고 보면 될 것 같아요.
좀 더 자세하게 말씀드리면, 예를 들어 부서마다 처리하는 개인정보와 활용 방법이 다 다릅니다. 마케팅 팀에서는 고객의 개인정보를 활용하는 반면, 채용담당자는 지원자의 개인정보를 활용하는 것처럼요. 물론 현업에서도 1차적으로 개인정보 유출에 주의를 하지만, 저는 각 부서의 업무가 전반적인 회사의 정보보호관리체계에 따라 운영될 수 있도록 업무 프로세스를 개선하거나 기술적인 부분에서 고도화 하는 일을 하고 있습니다. 같은 맥락에서 임직원 정보, 소스 코드, 대외비와 같은 정보들도 외부로 유출되지 않도록 안전하게 관리하는 일도 하고 있다고 보면 이해가 쉬울 것 같아요.
또한 임직원들의 정보보안에 대한 인식개선이 무엇보다 중요하기 때문에, 1년에 2번 정보보안 이슈사항과 관련된 리포트도 배포하고 있고, 악성메일 모의훈련처럼 실제로 접할 수 있는 여러가지 방법들도 같이 진행하고 있습니다.
[다양한 주제로 발행되는 사내 정보보호소식지]
Ronald - 맞아요. 우리나라에서 개인정보보호법을 준수해야 하는 것처럼 글로벌 가입자는 각 국가의 정보보호 정책을 준수해야 하거든요. 유럽연합은 GDPR 이라는 개인정보보호 규정이 있고, 미국 캘리포니아주만 따르는 CCPA 라는 규정이 따로 있기도 해요. 이런 규정들이 크게 바뀔 때마다 내용 검토해서 저희 서비스에도 적용하고 있습니다. 그리고 각국의 해외 규정을 검토하는 것과 함께 ISO27001이라는 국제표준 정보보호 인증도 받고 있습니다. 국내는 ISMS 인증, 글로벌로는 ISO27001 인증을 받고 있는 거죠.