사회

정보보호

  • 정보보호 개요
  • 전략
  • 주요활동

정보보호

CJ프레시웨이는  정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 임명하고 관련 부서 협의체인
  정보보호운영위원회를 연 1회 개최하여 정보보호 정책 및 운영에 대한 주요 의사결정을 수행합니다.

  • 정보보호운영위원회

    정보보호 정책 신규ㆍ변경 승인
    주요 보안 이슈 검토

  • 개인정보최고책임자

    개인정보보호 전반 사안 총괄

  • 정보보호최고책임자

    정보보호 전반 사안 총괄
    정보보호 운영위원회의 운영
  • 정보보호최고책임자
    정보보호 사고 예방 및 대응 주관
    정기, 비정기적 정보보호 감사 수행
    정보보호 계획 수립 및 수행
    개인정보보호담당자
    개인정보 관리적, 기술적 보호 조치 이행
    개인정보 관리 실태 및 침해 행위 점검 및 대응
    개인정보보호 관리 계획 수립 및 수행

전략

CJ프레시웨이는 3 개년 정보전략 목표를 수립하고 '정보보호규칙' 및 '정보보호 선언문'을
제정하며 정보보호 중시 문화를 조성하고 있습니다. 또한 2024년부터 정보보호경영시스템(ISO27001)을 취득하여
보안 수준 및 관리 체계 향상을 위해 노력하고 있습니다.

  • 2025

    정보보호 관리 체계 고도화 클라우드 보안 강화
    자회사 정보보호 위험관리

  • 2027

    개인정보 관리체계 고도화 개인정보 생애주기별 위험 관리
    제공, 파기 등 주요 Risk Point 특화
    점검 및 개선

  • 2030

    지속 가능한 정보보호
    거버넌스 체계 수립     (관리)모-자회사 정보보호 체계 강화
    (기술) DevSecOps 방법론 구현 및 적용
    (물리) 융합보안 체계 강화

ISO 27001 

주요활동

  • 이상행위 모니터링

    이상행위 모니터링

    사용자 행위 및 이상 로그, 다크웹 정보 유출 현황 등을 통한 이상행위 상시 모니터링 수행

  • 악성 메일 모의 훈련

    악성 메일 모의 훈련

    연 2회 임직원 대상 악성 메일 모의 훈련을 통한 신고의식 제고

  • 정보보호 정기 교육

    정보보호 정기 교육

    임직원 대상 직무 맞춤형 정보보호 교육 실시

사이트맵

create
NEW WAY
Enjoy
Fresh way