개인정보 영향평가(Privacy Impact Assessment)

개인정보를 활용하는 새로운 정보시스템 도입 및 기존 정보시스템의 중요한 변경 시, 개인정보 영향평가를 실시하여
사전에 개인정보 침해 요인을 파악하고 개선방안을 수립ㆍ적용하여 개인정보 침해 위험을 최소화 하고 있습니다.

1. 사전분석

   • - 영향평가 필요성 검토
   • - 영향평가 계획 수립

2. 개인정보 관리현황 분석

   • - 개인정보 흐름분석
   • - 개인정보 침해요인분석
   • - 위험평가 및 개선방안 도출

3. 영향평가 결과정리

   • - 개선계획 수립
   • - 영향평가서 작성

4. 이행점검

   • - 이행점검

정보보호 예방 활동

서비스 출시 시 개발보안 적용 및 취약점 점검을 통해 사전에 취약점을 제거하고 있으며,
주요시스템 및 웹사이트를 대상으로 상시 모의해킹을 실시하고 개선하는 체계를 구축하고 있습니다.
또한 전문 보안관제센터를 통해 365일 24시간 이상징후나 해킹 위협을 감시하고 있는 등 다양한 정보보호 예방 활동을 하고 있습니다.

• 취약점 점검
• 개발보안
• 모의해킹
• 보안관제

개인정보처리시스템 보호조치

개인정보가 분실, 도난, 유출, 위조·변조 또는 훼손되지 않도록 다양한 기술적 보호조치를 적용하고 있으며,
갈수록 고도화ㆍ지능화 되고 있는 보안 위협을 사전에 예측하고 선제적으로 대응할 수 있도록 최선의 노력을 다하고 있습니다.

정보보호 실천 문화 조성

모든 임직원은 정기적으로 개인정보 보호에 관한 서약을 하고 있으며, 개인정보 보호 교육을 필수적으로 수강하고 있습니다.
사내 방송, 게시판, 홍보물을 활용하여 보안 행동 실천 방안을 공유하여 보안인식을 제고해 나가고 있으며,
사내 보안신고센터 운영 등을 통해 임직원이 자발적으로 정보보호 활동에 참여하는 문화를 조성해 나가고 있습니다.

정보보호 및 개인정보보호 관리체계(ISMS-P) 인증

기업(조직)이 각종 위협으로부터 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명하는 제도입니다.
KT는 2013년 정보보호관리체계 인증을 취득한 이후, 2020년 정보보호 및 개인정보보호 관리체계 인증으로 전환하고 현재까지 인증을 유지하고 있습니다.

[인증범위] 정보통신서비스 인프라운영 (케이티닷컴, 무선데이터부가서비스, 유무선서비스)
[유효기간] 2023.12.16~2026.12.15

정보시스템 서비스와 개인정보 관련 업무를 상세하게 분석하여 Life Cycle(수집·보유·이용·제공·폐기)에 따라 개인정보 흐름에 해당하는 모든 서비스, 정보시스템, 인력, 물리적 위치 등을 포함하고 있습니다.