Strategy
F&F는 정보주체의 자유와 권리 보호를 위해 개인정보 보호법 및 관련 법령을 준수하며, 개인정보를 안전하게 관리하고 있습니다. 2023년, 고객의 개인정보 및 권익을 보호하기 위해 정보보안 정책을 개정하였습니다. 개인정보 처리의 목적과 처리 현황, 아동의 개인정보 처리에 관한 사항, 개인정보 파기 절차 및 방법, 개인정보의 안정성 확보 조치 등의 내용이 포함되었습니다. 또한 고객의 권익 침해 구제방법, 위반 사항에서의 징계 조치, 개인정보 보호 정책 준수를 위한 감사 사항 등이 추가되었습니다. 관련 내용은 인트라넷 시스템에 공개되어 구성원들이 항시 열람할 수 있도록 하였습니다. 정보 보안 원칙에 따라 정당한 권한을 갖춘 직원만이 적절한 절차에 따라 사내에서 정보를 열람하고 처리할 수 있도록 규정하고 있습니다. 2023년 8월에는 글로벌 기준에 따른 정보보호관리체계 ISMS 인증 획득을 준비하고 있습니다.
Governance
패션 산업의 디지털화와 서비스 방식, 글로벌 시장 환경 변화로 인해 기업의 정보보호 책임과 대응 필요성이 증가하였습니다. F&F는 주무부서인 정보보안팀을 중심으로 IT 인프라, 물리 보안, 인적 보안 등을 통합한 전사적인 보안 절차와 시스템을 수립하여 보안 관리 체계를 강화하고 있습니다. F&F는 정보보안 및 IT 경력 15년의 최고 정보보안 책임자(CISO)를 지정하고 CEO가 주기적으로 보고를 받으면서 정보보호에 대한 책임을 명확히 하고, 정보보호에 대한 지속적인 개선과 대응을 추진하고 있습니다.
Performance
F&F는 개인정보보호 내부 관리 계획에 근거하여 매년 4월 말 이전에 내부 점검을 실시하고, 7월 말까지 점검 보고서를 작성하고 있습니다. 위반 사항 발견 시 관련 규정에 따라 조치하고 있습니다. 임직원의 정보보안 인식 제고를 위해 매년 개인정보보호 교육 계획을 수립하고, 보안 책임자를 주관으로 매년 2회 이상 교육을 실시하고 있습니다. 개인정보보호 교육은 집합 교육이나 사내 온라인 교육 플랫폼을 통해 이루어지며, 필요에 따라 외부 전문기관을 통해 위탁 교육을 실시하기도 합니다. 또한 개인정보 업무 수탁사를 대상으로 매년 1회 이상 개인정보 점검 및 교육을 실시하고 있으며 고객이 접속하는 웹사이트에 대해서는 매년 1회 이상 웹취약점 및 인프라 점검을 실시하고 있습니다.
| 구분 | 단위 | 2020 | 2021 | 2022 | |
|---|---|---|---|---|---|
| 고객 프라이버시 침해 불만 건수 | 당사가 직접 입증한 건수 | 건 | - | - | 0 |
| 규제 당국에 의한 입증 건수 | 건 | - | - | 0 | |
| 정보보호 위반 건수 | 총 정보보호 위반건수 | 건 | - | - | 0 |
| 고객 정보보호 위반 건수 | 건 | - | - | 0 | |
| 정보보안 위반 벌금 액수 | 천 원 | - | - | 0 | |
정보보호 교육
| 구분 | 단위 | 2020 | 2021 | 2022 |
|---|---|---|---|---|
| 참여 인원 | 명 | - | - | 561 |
| 교육 시간 | 시간 | - | - | 841.5 |
| 직원 1인당 교육 시간 | 시간 | - | - | 1.5 |
| 교육 참여 비율 | % | - | - | 100 |
정보보호 투자
| 구분 | 단위 | 2020 | 2021 | 2022 |
|---|---|---|---|---|
| 전체 IT 예산 대비 투자 비중 | % | - | 6.42 | 5.7 |