롯데쇼핑은 정보보호 관리체계를 구축해 복합적인 보안 위협에 대응하고 있습니다.
해킹, 랜섬웨어 등의 사이버 공격으로부터 정보자산 및 개인정보를 보호하기 위해 매년 전문 컨설팅을 진행하고,
진단 결과에 따라 도출된 개선과제를 적극적으로 수행하며 정보보호 관리체계를 강화하고 있습니다.
또한, 그룹 정보보호위원회 주관으로 매년 전 그룹사를 대상으로 진행하는 롯데그룹의 정보보호 수준진단 활동과 함께
롯데쇼핑의 자체적인 진단 및 평가를 진행하고 이를 개선하는 활동을 수행하며 정보보호 관리체계를 강화해 나가고 있습니다.
정보보호 인증
롯데쇼핑은 정보보호 관련 법률에 의거해 정보보호 인증(ISMS)을 획득 및 유지하고, 매년 인증 갱신 및 사후관리를 위한 인증심사를 진행하고 있습니다.
| 구분 | 유효기간 | 인증범위 |
|---|---|---|
| 백화점사업부 | 2021년 10월 ~ 2024년 10월 | 롯데백화점 온라인 서비스 운영(홈페이지, 문화센터, 웨딩) 마트사업부 2020년 |
| 마트사업부 | 2020년 11월 ~ 2023년 11월 | 롯데마트 문화센터 온라인 서비스 운영 |
| 슈퍼사업부 | 2022년 02월 ~ 2025년 02월 | 롯데슈퍼 온라인 서비스 (대표홈페이지, 동반성장사이트, 영업정보시스템, 파트너포탈) |
| e커머스사업부 | 2022년 02월 ~ 2025년 02월 | 인터넷 쇼핑몰 서비스 운영(롯데온, 콘란샵, 무지, 모바일상품권, e쿠폰) |
정보보호 조직
롯데쇼핑은 정보보호 관리체계를 운영하기 위해 국내 정보보호 관련 법률에 따라 정보보호 최고 책임자(CISO)를 임명하고,
전담 정보보호 조직을 구성해 롯데쇼핑의 정보보호를 총괄적으로 관리하고 있습니다.
정보보호 정책
| 롯데쇼핑 정보보호 정책(규정) | |||
|---|---|---|---|
| 롯데쇼핑 정보보호 지침 9종 | 사업부별 개인정보 지침 1종 | ||
| 관리영역(5) | 물리영역(1) | 기술영역(3) | 개인정보 영역(1) |
| 정보보호 조직 운영, 정보자산 관리 인적 보안, 임직원 관리, 외주 관리 |
물리보안 | IT보안, 클라우드 운영, 전자금융보안 관리 |
개인정보보호 지침 (내부관리계획) |
보안사고 대응체계
