정보보안 및 개인정보보호
정보보안 관리 체계
LG디스플레이는 내부정보 유출 및 사이버 침해로 인한 피해를 최소화하고, 법률·계약상의 보안요구에 대응하여 회사 경쟁력을 유지하기 위해 최선을 다하고 있습니다. 이를 위해 ‘정보보안 경영 방침’에 따라 보안활동을 실시하고 있으며, 정보보안 기준 및 지침을 제정하여 임직원, 협력사 인원, 방문객 등 회사업무와 관련된 모든 인원이 기준·지침을 철저히 준수하도록 관리합니다.
| 정보보안 경영 방침 |
|---|
| LG디스플레이 주식회사는 정보보안을 기업 경영의 필수요소로 인식하고, 사업 영속성 유지 및 내 • 외부 신뢰 구축을 위해 다음 원칙에 따라 실천하고자 한다. |
| 1. 회사정보를 취급하는 모든 인원은 보안정책과 기준을 준수하고 적극적으로 정보를 보호할 책임이 있다. |
| 2. 보안교육, 점검 및 소통을 통해 건전한 보안문화 정책을 촉진한다. |
| 3. 보안을 위한 적절한 투자와 합리적인 통제 수준을 유지한다. |
| 4. 법률 및 계약에 따른 보안 요구사항을 충실히 이행한다. |
| 5. 공급망 전체가 동등한 보안수준을 유지할 수 있도록 협력회사와 상호협력하고 지속적으로 보안체계를 개선한다. |
정보보안 인증
LG디스플레이는 국제 표준 규격인 ISO/IEC27001(정보보안경영시스템)을 준용하여 정보보안 관리 체계를 구축하였습니다. 또한, 매년 인증심사를 통해 효과성을 객관적으로 검증받고 있습니다.
정보보안 조직
LG디스플레이는 회사 및 이해관계자의 정보를 보호하기 위해 정보보안담당을 정보보호최고책임자(Chief Information Security Officer, CISO) 및 개인정보보호책임자(Chief Privacy Officer, CPO)로 지정하고, 산하에 정보보안 및 개인정보보호 전담 조직을 운영하고 있습니다. 정보보호최고책임자는 정보보안 목표와 정책을 수립하고, 보안 위험의 식별 및 대응 방안을 마련하는 등 회사의 보안 체계 전반을 지속적으로 관리합니다. 또한, 해외 법인에도 보안 전담 조직을 구성하여 법인 환경에 최적화된 보안 관리 체계를 구축 및 운영하고 있습니다.
개인정보보호 정책
LG디스플레이의 개인정보보호 정책은 국내외 법인, 합작 투자사, 공급업체, 개인정보 처리 수탁사 및 재수탁사에게 모두 적용됩니다. 전사 컴플라이언스 관리 영역에 포함되는 개인정보보호는 매년 실시하는 준법점검과 준법교육의 주요 리스크 관리 영역 중 하나입니다. 또한, 법무시스템을 통해 국내외 법인, 합작 투자사, 공급업체, 수탁사 등의 계약 검토 시점에 개인정보 취급 여부를 점검하고 있으며, 계약 체결 시에는 개인정보취급위탁서약서를 징구하여 관리하고 있습니다.
이 외에도 LG디스플레이의 임직원, 고객 및 이해관계자의 개인정보를 보호하기 위해 조직별 개인정보보호 담당자를 지정하고, 개인정보보호 관련 법률에 기반한 ‘개인정보 처리 방침’을 제정하여 임직원 및 업무관계자들이 철저히 준수하도록 관리하고 있습니다. 그뿐만 아니라 모든 임직원이 개인정보보호의 중요성을 인지할 수 있도록 ‘개인정보보호 가이드’를 배포하고, 정기 교육을 실시하고 있습니다.