개인정보를 활용하는 새로운 정보시스템 도입 및 기존 정보시스템의 중요한 변경 시, 개인정보 영향평가를 실시하여
사전에 개인정보 침해 요인을 파악하고 개선방안을 수립ㆍ적용하여 개인정보 침해 위험을 최소화 하고 있습니다.
서비스 출시 시 개발보안 적용 및 취약점 점검을 통해 사전에 취약점을 제거하고 있으며,
주요시스템 및 웹사이트를 대상으로 상시 모의해킹을 실시하고 개선하는 체계를 구축하고 있습니다.
또한 전문 보안관제센터를 통해 365일 24시간 이상징후나 해킹 위협을 감시하고 있는 등 다양한 정보보호 예방 활동을 하고 있습니다.
개인정보가 분실, 도난, 유출, 위조·변조 또는 훼손되지 않도록 다양한 기술적 보호조치를 적용하고 있으며,
갈수록 고도화ㆍ지능화 되고 있는 보안 위협을 사전에 예측하고 선제적으로 대응할 수 있도록 최선의 노력을 다하고 있습니다.
모든 임직원은 정기적으로 개인정보 보호에 관한 서약을 하고 있으며, 개인정보 보호 교육을 필수적으로 수강하고 있습니다.
사내 방송, 게시판, 홍보물을 활용하여 보안 행동 실천 방안을 공유하여 보안인식을 제고해 나가고 있으며,
사내 보안신고센터 운영 등을 통해 임직원이 자발적으로 정보보호 활동에 참여하는 문화를 조성해 나가고 있습니다.
기업(조직)이 각종 위협으로부터 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명하는 제도입니다.
KT는 2013년 정보보호관리체계 인증을 취득한 이후, 2020년 정보보호 및 개인정보보호 관리체계 인증으로 전환하고 현재까지 인증을 유지하고 있습니다.