개인정보보호 | 디지털책임

삼성SDS는 개인정보보호책임자(CPO)를 지정하여 적극적으로 개인정보보호 이슈에 대응하고 있습니다.

개인정보보호법에 따른 관리 규정을 마련하고 매년 개인정보보호 이행실태 점검 및 개인정보보호협의회 운영 등을 실시합니다.
삼성SDS는 임직원이 개인정보의 중요성을 인식하고 관련 정책과 규정에 따라 개인정보를 활용 및 보호하고 있습니다.

고객의 개인정보보호 원칙

개인정보의 처리를 항상 투명하게 공개
서비스 제공을 위해 수집한 개인정보가 어떤 목적으로 활용되며, 어떻게 관리되고, 언제 파기되는지 투명하게 공개합니다.
개인정보를 목적에 맞게 최소 수집하며, 보유한 개인정보를 책임 있게 관리
수집한 개인정보는 보유기간 종료 후 삭제하며, 법적인 요구에 의한 경우를 제외하고는 계약/서비스 목적 외로
개인정보를 제3자에게 제공하거나 수집하지 않습니다. 접근통제 및 보호를 통해 개인정보가 안전하게 보관될 수 있도록 합니다.
사용자의 선택을 최우선으로 보장
개인정보에 대한 수집, 접근, 공유할 것인지 사용자가 스스로 선택할 수 있는 환경을 제공합니다.

개인정보보호 전담조직 운영

법무팀 > 개인정보보호그룹 > 개인정보보호협의회 > 개인정보처리시스템 운영부서 > 시스템1 - 개인정보보호, 책임자/담당자 | 시스템2 - 개인정보보호, 책임자/담당자 ... 시스템N - 개인정보보호, 책임자/담당자

개인정보보호 프로세스

정책 수립

개인정보보호 운영기준 수립
개인정보보호 활동 표준 양식
개인정보 유출 대응 프로세스 수립

법규 제 모니터링

관련 법규 제·개정 현황 파악
국내외 동향 모니터링

교육 및 현장소통

임직원 및 개인정보 취급자 대상 교육 실시
개인정보보호 수칙 및 가이드 제공을 통한 임직원 인식 제고

점검과 개선활동

개인정보보호 정책 적용 및 운영에 대한 관리 실태 점검 실시
개선 필요사항에 대한 조치

개인정보 유출 사건 발생 시 대응 절차

삼성SDS는 개인정보보호법에 따라 개인정보 유출 사고가 발생했을 경우 신속하게 대응 할 수 있는 체계를 갖추고 있습니다.
개인정보 유출 사실을 인지한 즉시 현황을 파악하여 대응 방안을 수립하고 아래와 같은 개인정보 유출 대응 프로세스를 운영하고 있습니다.
또한 개인정보 유출사고 발생 시 회사 Compliance 기준에 따라 위반자 및 책임자를 징계 조치합니다.
이용자의 개인정보의 유출을 방지하고 유출 발생 시 이용자의 피해를 최소화하기 위해 최선의 노력을 다하겠습니다.

개인정보관리시스템 삼성SDS는 개인정보관리시스템(PIS, Personal Information System)을 구축하여 개인정보처리시스템의 국내/해외 법 적용 대상 및 점검 이력 상세 현황을 시스템으로 관리하고 있습니다.
개인정보보호교육 삼성SDS는 업무 중에 개인 데이터를 취급하는 직원을 위한 개인정보취급자 교육을 매년 정기적으로 의무교육을 실시하고 있습니다.

디지털 책임

개인정보 보호

삼성SDS는 개인정보보호책임자(CPO)를 지정하여 적극적으로 개인정보보호 이슈에 대응하고 있습니다.

고객의 개인정보보호 원칙

개인정보보호 전담조직 운영

개인정보보호 프로세스

개인정보 유출 사건 발생 시 대응 절차