|
공공기관과 금융회사는 정보보호 공시 의무 대상에서 제외되지만 신한금융투자는 증권업계에서 유일하게 자율적으로 정보보호 투자 현황을 공시했다.
이번 공시에 따르면 신한금융투자는 지난해 12월 기준 전체 정보기술부문 총 투자액 1946억원 중 8.2%에 달하는 159억원을 정보보호 부문에 투자했다. 정보보호 전담 인력은 약 29명으로 전체 정보기술부문 인력의 12.2%에 해당한다.
신한금융투자는 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’, ‘국제표준 정보보호 관리체계 인증(ISO/IEC27001)’, ‘국제표준 개인정보보호 관리체계 인증(BS10012)’ 등의 정보보호 체계도 운영하고 있다. 전자공시 시스템에 정보보호 투자 우수기업 표기도 부여됐다.
이외에 △금융보안원사원 가입(대의원) △연간 보안취약점 분석·평가, △정보보호 비식별처리 및 취약점 이력관리, EDR솔루션 구축 등 27건의 주요 정보보호 활동을 운영하고 있다.
정병기 신한금융투자 정보보호 최고책임자는 “금융분야 ESG(환경·사회·지배구조) 경영 및 정보공개 선도를 위해 정보보호 자율 공시를 했다”며 “고객의 알 권리 보장과 신뢰도 제고를 위한 정보보호 관리체계를 견고히 운영하고 정보보호 투자 활성화에 앞장설 것”이라고 밝혔다.
