본문 내용으로 건너뛰기

상단 정보영역

LG U+

정보보호

LG유플러스는 개인정보보호법 등 정보보호 관련 법령 및 지침을 준수하여, 고객의 개인정보를 포함한 회사의 모든 정보는 중요한 자산임을 인식하고,
이를 안전하게 관리하고 보호하기 위해 노력하고 있습니다.

정보보호 정책

정보보호 선언문 내용 이미지 텍스트 아래 참고

정보보호 선언문
(주)LG유플러스는 고객 중심 회사로 거듭나기 위해 DX역량을 강화하고 있으며, AI, 빅데이터, 클라우드와 같은 미래 성장 동력 기술 개발에 총력을 기울이고 있습니다. 이를 토대로 라이프 스타일, 놀이, 성장케어 플랫폼을 비롯 B2B 신사업 등 통신사업 뿐만 아니라 다양한 분야로 사업 영역을 확장하고 있습니다.

이처럼 고도화되는 환경에서 정보의 가치는 더욱 중요해지고 있으며, 보안사고는 기업의 경쟁력과 존폐를 결정짓는 중대한 사안으로 인식되고 있습니다. 따라서 임직원 모두는 정보보호의 중요성을 뼛속까지 인지하고 정보보호 활동을 일상화해야 합니다.

경영진은 개인정보 등 중요 정보 보호를 (주)LG유플러스의 고객 가치 최우선 경영과제로 추진하고 있으며, 전 임직원은 정보보호가 회사의 지속적인 성장을 위한 필수 경쟁력임을 명심하여야 합니다.

이에 다음의 정보보호 5대 강령을 반드시 준수하여 주시기 바랍니다.
1. 모든 임직원은 정보통신망법, 개인정보보호법 등 관련 법령 및 내부 규정, 지침을 반드시 준수하여야 한다.
2. 개인정보를 포함한 회사의 모든 정보는 중요한 자산임을 인식하고, 이를 안전하게 관리하고 보호하여야 한다.
3. 정보보호 교육 및 훈련을 통해 개개인의 보안 인식 수준을 향상시켜야 한다.
4. 보안요구사항 준수여보를 지속적으로 검토하여, 보안사고 위험을 최소화하여야 한다.
5. 보안사고 발생 시 회사의 대응 절차를 준수하여야 하며, 재발방지 대책을 수립하고 실행하여야 한다.
대표 이사 황 현 식 사인 이미지

개인정보처리방침

LG유플러스는 개인정보보호 관련 법령을 준수하여 정보주체 권리를 보장하고 있습니다. '개인정보보호법', '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등 관련 법령과 '개인정보의 기술적관리적 보호조치 기준', '표준 개인정보보호지침'에 따라 '개인정보처리방침'을 수립하고 대표 홈페이지에 공개하고 있습니다.

정보보호 투자

LG유플러스는 정보기술 분야 중 정보보안 및 개인정보보호 분야에 대한 투자액 및 전담 인력 확대를 통해 안전하고 신뢰할 수 있는 정보보안 및 개인정보보호 체계를 확립하고자 노력하고 있습니다.

  • 2022년 442억원, 2023년 632억원 약 43% 증가

    정보보호 및 개인정보보호 부문 투자

  • 2022년 117명, 2023년 157명

    정보보호 및 개인정보보호 인력 현황

  • 우수기업 한국인터넷진흥원(KISA) 우수기업 선정

    정보보호 투자 우수기업 선정

정보보호 인증

LG유플러스는ISO27001, ISMS, ISMS-P 등 국내외 정보보안 및 개인정보보호 관련 인증을 취득하여, 고도화된 정보보호 체계를 운영하고 있습니다.

  • 정보보호 및 개인정보 보호 관리체계 인증서

    정보보호 및 개인정보 보호 관리체계 인증서

  • ISO27001 인증서

    ISO27001 인증서

정보보호 사고 대응절차

디도스 공격, 개인정보 유출 등 보안 사고의 원인/유형에 따라 24시간 또는 72시간 내 사고 식별부터 고객에게 통지 완료까지의 대응체계를 구축하여 운영하고 있습니다.

하단 참고
  • 사고유형 : DDoS/NW 침해사고
    조치
    - 침해사고 인지/상황 전파 : 피해범위 확인(인지 ~ 30분 이내)
    - 초기대응 : 트래픽 차단 등 초기대응 ( 인지 ~ 30분 이내)
    - 분석 및 추가대응 : 트래픽 분석 및 추가대응 계획 수립 (인지 후 10분 이상~ 24시간 이내)
  • 사고유형 : 개인정보 유출사고
    조치
    - 고객사별 : 확보 DB 분석(인지~ 6시간 이내) , 정보 유출 고객 및 유출 정보 확정(6시간~24시간 이내)
    - 사고분석 : 사고 유형 및 유출 원인 분석 (인지~ 36시간 이내)
    - 고객 통지 및 응대 : 고객 응대 스크립트 작성 및 대응, 고객 응대 체계 수립 등 (인지~ 72시간 이내)
    - 규제기관 신고 : 신고 전 상황 공유 후 규제기관 신고 실시 (6시간~ 72시간 이내)
    - 언론대응 : 언론 스크립트 작성 및 대응 준비 (36시간 ~ 72시간 이내)
    - 비상대책위 : 사고 등급 확정 (인지~ 6시간 이내), 대책위 소집 및 운영 (6시간 ~ 72시간 이내)
  • 사고유형 : 서비스 침해 사고
    조치
    - 자산식별 : 사고 발생 자산 식별 및 관련 서비스 현황 확인 (인지~ 30분 이내)
    - 사고분석 : 침해사고 원인 분석 및 초기대응, 사고 분석을 통한 조치 가이드 작성 및 공유 (인지 ~ 16시간 이내)
    - 재발 방지 대책 수립 : 재발 방지를 위한 연관 서비스, 자산 확인 및 침해사고 대응 요청 (8시간 ~ 24시간 이내)
  • 사고유형 : 공통(개인정보 유출사고 제외)
    조치
    - 언론 대응 : 사고 즉시 노출을 대비한 언론 응대 체계 구축(인지 ~ 6시간 이내), 언론 스크립트 작성 및 대응 준비(16시간 ~ 24시간 이내)
    - 비상대책위 : 사고 등급 확정(인지 ~ 6시간 이내), 대책위 소집 및 운영(6시간 ~ 24시간 이내)
    - 규제기관 신고 : 규제기관 신고(16시간 ~ 24시간 이내)

LG유플러스 전체 지속가능경영보고서를 확인하실 수 있습니다.