정보 및 데이터 보안 

 
정보 및 데이터 보안 체계 

농심은 소비자의 개인정보와 업무 데이터가 유출, 훼손되지 않도록 정 보보호 관리 체계를 수립하고, 이에 부합하는 조직 체계를 구성하여 운 영·관리하고 있습니다. 정보보호 조직은 시스템 및 보안에 대한 전문 지식과 16년 이상의 경력을 갖춘 정보보호 최고책임자(CISO, Chief Information Security Officer)가 총괄 책임을 맡고 있으며, 그 아래로 전사 시스템 인프라 관리를 담당하는 디지털인프라팀이 주관부서로, 농심 그룹 전문 IT서비스 계열사인 엔디에스 내 ITO본부가 담당부서로 운영되고 있습니다. 해당 조직 체계를 통해 사내 시스템 구축과 운영 시 개인정보 및 데이터 보호와 관리에 대한 보안성 검토를 유기적으로 진 행하며, 정보보호 및 시스템 운영의 연속성을 유지하고, 신속한 보안 사 고 대응을 위해 통합보안관제센터을 운영하여 실시간으로 시스템 모니 터링을 진행하고 있습니다.

⊙ 정보 및 데이터 보안 조직 

⊙ 정보 및 데이터 보안 정책 

사내 정보 및 데이터 보안은 농심의 정보보호 정책서 및 지침서를 기 반으로 엄격히 관리되며, 변경사항이 발생할 때마다 정책을 개정하 고 있습니다. 또한 매월 CISO 주관의 정보시스템 SLA(Service Level Agreement) 평가 제도를 운영함으로써 시스템과 데이터베이스에 대 한 권한부여, 데이터 및 프로그램 변경이 정해진 프로세스와 정책에 부 합하는지 정기적으로 모니터링하고 있습니다.

⊙ 정보보안 시스템 운영 

농심이 관리하는 개인정보 및 데이터는 데이터베이스 암호화 및 접근 제어, 차세대 방화벽 등을 통해 인가된 사용자만 접근이 가능하게 통제 되고 있습니다. 또한, 통합 모니터링 시스템을 통해 개인정보 취급자의 불필요한 정보 조회나 전달 등을 주기적으로 점검하고 있습니다. 2023 년에는 차세대 방화벽을 재구축하고 웹사이트의 암호화통신(HTTPS) 을 적용하였으며, 국내 사업장 및 해외 법인을 대상으로 침입방지시스 템과 웹 방화벽을 추가 구축하는 등 보안 수준을 강화했습니다.

정보 및 데이터 보안 강화 활동  

농심은 정보시스템과 데이터의 운영 및 관리를 엔디에스와의 도급 계 약을 통해 수행하고 있습니다. 엔디에스에서는 ‘전산보안경영시스 템(ISO27001)’과 ‘정보보호 관리체계(ISMS, Information Security Management System)’ 인증을 획득하여 정보보호 관리체계에 대한 신 뢰성을 확보하고 있습니다. 또한, 농심은 업무 중 발생하는 보안 위협에 대응하기 위해 정보보호 의식 내재화 교육을 지속적으로 실시하고 있 습니다. 매년 전 임직원을 대상으로 개인정보보호 교육을 진행하며, 연 2회 한국인터넷진흥원에서 주관하는 해킹메일 모의훈련에 참가하여 임직원 보안수준을 진단하고 있습니다. 2024년에는 정보 및 데이터 보 안에 대한 개념과 피해 사례, 임직원 행동 지침 등을 배포하여 보안에 대 한 경각심을 강화할 예정입니다.

⊙ 개인정보보호 교육 수료 현황 

생산기능직 제외 전 직원을 대상으로 교육 진행

엔디에스 정보보호 인증 현황