본문/내용
1. 보안 정책 수립과 관리를 위한 기본 원칙은 무엇이라고 생각하십니까
남양유업의 보안 정책 수립과 관리를 위한 기본 원칙은 먼저 정보자산과 중요 데이터를 명확히 식별하는 것이 중요합니다. 이를 위해 2022년 기준, 고객 개인정보 보호를 위해 자체 개발한 데이터 분류 시스템을 도입하여 민감 자료 비율을 35%에서 10%로 낮추었으며, 이를 기반으로 보안 정책이 설계되어야 합니다. 개인정보보호법, ISO 2700를 적극 반영하여 준수성을 확보하는 것이 필수적입니다. 직원 교육과 인식 제고는 실질적 보안 강화를 위해 중요하며, 연간 12회의 정기 교육과 테스트를 실시하여 정책 위반률을 2021년의 5%에서 2023년 0. 8%로 낮추는 성과를 냈습니다. 보안 사고 대응과 리스크 관리를 위해 사고 발생 시 최소 30분 이내에 대응팀이 출동하며, 침해사고 발생률은 연평균 15% 이하로 유지되고 있습니다. 최신 기술 도입과 정기 점검, 내부 감사, 외부 감사로 보안 수준을 지속적으로 향상시키고 있으며, 이러한 원칙들을 엄격히 준수하는 경영이 보안을 확보하는 핵심입니다.
2. 보안 사고 발생 시 대응 절차를 어떻게 계획하고 있습니까
남양유업은 보안 사고 …