 
- • 기술적 대책
SK가스 홈페이지를 이용하는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적 대책을 적용하고 있습니다.
가. 고객의 개인정보는 외부 망에서 접근 및 침입이 불가능한 내부 망을 활용하여 관리되고 있으며, 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능(Lock)을 사용하여 중요한 데이터는 별도의 보안 기능을 통해 철저하게 보호되고 있습니다.
나. SK가스 홈페이지는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
다. SK가스 홈페이지는 암호알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다.
라. 해킹 등 외부 침입에 대비하여 침입 차단 시스템 및 침입 탐지 시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근 제어 시스템을 설치하여 보안을 강화하고 있습니다.
- • 관리적 대책
가. SK가스 홈페이지는 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문 기관으로부터 정보 보호 관리 체계 인증 등 객관적인 인증을 받아 운영되고 있습니다.
. SK가스 홈페이지에 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
다. SK가스 홈페이지는 고객의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 있습니다. 고객의 개인정보를 취급할 수 있는 자는 아래와 같습니다.
ㅇ 고객을 직•간접 상대로 하여 마케팅 업무를 수행하는 자
ㅇ 개인정보 관리 책임자 및 개인정보 보호 담당자 등 개인정보 관리•보호 업무를 수행하는 자
ㅇ 기타 업무상 개인정보의 취급이 불가피한 자
라. SK가스 홈페이지에서 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근 권한을 가진 담당자를 지정하여 식별 부호(ID) 및 비밀 번호를 부여하고, 해당 비밀 번호를 정기적으로 갱신하고 있습니다.
마. 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁 교육을 실시하고 있습니다.
바. 신규 직원 채용 시 정보 보호 서약서 또는 개인정보 보호 서약서에 서명함으로 직원에 의한 정보 유출을 사전에 방지하고 개인정보 보호 방침에 대한 이행 사항 및 직원의 준수 여부를 감사하기 위한 내부 절차를 마련하여 지속적으로 시행하고 있습니다.
사. 직원 퇴직 시 비밀 유지 서약서에 서명함으로 고객의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손•침해 또는 누설하지 않도록 하고 있습니다.
아. 개인정보 취급자의 업무 인수 인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해 사고에 대한 책임을 명확하게 규정하고 있습니다.
자. 전산실 및 자료 보관실 등을 특별 보호 구역으로 설정하여 출입 통제 등 출입 관리 절차를 시행하고 있습니다.
차. 서비스 이용 계약 체결 또는 서비스 제공을 위하여 고객의 신용 카드 번호, 은행 결제 계좌 등 대금 결재에 관한 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다.
|
|
