Strategy
한화투자증권은 COVID-19로 인한 디지털 전환 가속화 및 비대면 금융환경 확산에 따라 고객 정보보호를 가장 중요한 이슈로 생각하고, 한층 강화된 보안 수준 제공과 대고객 서비스에 대한 신뢰도 제고를 목표로 최선을 다하고 있습니다. 개인정보보호 법령에 의거하여 보안 정책과 지침을 제·개정하여 준수하고 있으며, 고객정보의 이용 및 활용, 조치가 담긴 개인정보보호 처리방침은 라벨링 처리하여 모든 고객이 쉽게 인지하고 열람할 수 있도록 홈페이지에 공개하였습니다. 한화투자증권은 정보보안 전담 조직으로 CEO 직속 정보보호실을 운영하고 있으며, 직무역량기술서에 따라정보보호 및 개인정보보호에 대한 전문성을 갖춘 임원을 CISO(정보보호최고책임자)·CPO(개인정보보호최고책임자)로 임명하고 있습니다. 매년 개인신용정보의 관리 및 보호 실태에 대하여 연 1회 자체점검을 실시하며, 관련 위험 및 자체 점검 내용을 정리한 ‘정보보호 상시평가’ 결과를 매년 이사회 보고 안건으로 제출하여 승인받고 있습니다. 또한 최신 보안 트렌드를 분석하여 세부 이행과제를 지속 개선 및 보완하고 있습니다. 한화투자증권은 2023년 2월 1일 ISMS-P 인증을 획득하였으며 이후 인증 유지를 위하여 ISMS-P(개인정보보호관리체계) 인증통제 항목을 기반으로 개인정보보호 관련 위험도를 측정 및 개선하고 개인신용정보 Life-Cycle을 상시적으로 최신화하여 반영하고 있습니다
Target
한화투자증권은 정보보호 및 개인정보보호와 관련한 대내·외 신뢰도 제고를 목표로 하고 있습니다. 이를 위해 2014년 ISMS 인증을 취득한 데 이어 ISMS-P 인증을 추가 획득하고자 2022년에 전사 정보보호 및 개인정보보호 관리체계를 분석하고, 온라인매체 보안 상시 점검 모니터링을 실시하였습니다. 한화투자증권은 그 노력을 인정받아 2023년 2월에 ISMS-P 인증을 취득하였으며, 정보보호 프로세스 개선 및 개인정보보호 체계 수준 제고를 통해 ISMS-P 인증을 유지할 것입니다.
2022 Performance
유출
| 구분 | 단위 | 2020 | 2021 | 2022 | |
|---|---|---|---|---|---|
| 법규위반 | 총 정보유출 건수* | 건 | 0 | 0 | 0 |
| 고객정보 관련 정보 유출 건수 | 건 | 0 | 0 | 0 | |
| 정보유출 관련 법규 위반 벌금액수** | 천 원 | 0 | 0 | 0 | |
*관리기준 변경으로 인한 수치변경(2020년)
**한화투자증권의 모든 상품은 금융소비자 보호법에 의한 정보 표기 및 전달
정보보호 투자
| 구분 | 단위 | 2020 | 2021 | 2022 |
|---|---|---|---|---|
| 정보보호 투자비 | 억 원 | 38.2 | 47.4 | 48.8 |
정보보호 및 보안 교육
| 구분 | 단위 | 2020 | 2021 | 2022 | |
|---|---|---|---|---|---|
| 교육 참여자* | 정보교육 이수자 수 | 명 | 1,080 | 1,120 | 1,156 |
| 참여비율 | % | 97 | 98 | 99 | |
| 교육 시간** | 개인정보보호 교육 시간 | 시간 | 1,080 | 1,120 | 1,156 |
| 직원 1인당 개인정보보호 교육시간 | 시간 | 1 | 1 | 1 | |
| 정보보안 교육 시간 | 시간 | 7,020 | 7,280 | 7,514 | |
| 직원 1인당 정보보안 교육시간 | 시간 | 6.5 | 6.5 | 6.5 | |
직무별 정보보안 교육*** | 임원 | 시간 | 3 | 3 | 3 |
| 일반직원 | 시간 | 6 | 6 | 6 | |
| IT직원 | 시간 | 9 | 9 | 9 | |
| 정보보호직원 | 시간 | 12 | 12 | 12 | |
| 정보보호부문 인력(보안부서)**** | 시간 | 20 | 33 | 22 | |
*정보보호 및 개인정보보호 교육은 모두 동일 인원에게 실시하며, 교육 시간 상 차이가 있음
**개인정보보호법에 따라 연 1회 이상 개인정보보호 교육 1시간을 필수로 실시함
***전자금융감독규정 제19조의2(정보보호 교육계획의 수립 시행)에 의거 교육시간은 직무별 차등 적용함
- 임원(3시간), 일반직원(6시간), IT직원(9시간), 정보보호직원(12시간)
****최근 3개년 정보보호부문 인력(보안부서)의 정보보호 관련 별도 오프라인 집합교육 평균 이수 시간
- 2020년(20시간), 2021년(33시간), 2022년(22시간)
한화투자증권은 2023년 3월 개인정보처리방침 라벨링 제도를 준용하여 안내문 개정을 완료하였습니다. 「개인정보보호위원회」의 ‘개인정보처리방침 작성지침(2022.03)’에 따라 안내문에 기재사항 반영 및 목차별 라벨링 처리를 하였으며, 이를 통해 한화투자증권을 이용하는 고객이 자신의 개인정보가 어떻게 처리되고 있는지 쉽게 확인할 수 있도록 개선하였습니다.
Next plan
2023년도에는 금융보안 규제 패러다임 변화 대응을 위하여 내부통제 및 자체 역량을 강화할 것입니다. 마이데이터 시대 본격화에 따른 다양한 보안 위협 대응과 비즈니스 연속성을 보장할 수 있도록 법규 준수와 대외적 인증 및 평가 등에 효과적으로 대응하고, 정보보호 및 개인정보보호 관리체계 수준을 제고할 계획입니다.