인종, 연령, 피부색이 서로 다른 아이들이 지구본 주변에서 놀고 있습니다.
제품·서비스 책임
Social

SK디스커버리는 제품과 서비스 전반에 걸쳐 안전 및 고객 만족 향상을 위해 노력함으로써 고객중심 경영을 실천하고 있습니다. 고객의 다양한 의견을 청취함으로써 니즈를 파악하고, 적극적인 커뮤니케이션을 통해 고객의 불편사항을 빠르게 해소할 수 있도록 체계적인 프로세스를 운영하고 있습니다.

제품·서비스 책임 이행 주요 활동
  • 화학물질 관리 및 고객 안전 확보: 구매, 생산(R&D 포함), 임가공, 판매 전 과정에서 화학물질 관리
  • 수요처 중대재해 Zero 달성: 수요처의 정기·상시 SHE 이행 점검 및 수준 진단, 고객의 안전한 LPG 사용을 위한 체계적인 점검 및 자율 안전 관리체계 구축, 상시 안전점검팀 운용
  • 고객상담실 운영, 의약품 관련 중대 이상반응 관리

개인정보 보호 및 정보 보안

SK디스커버리는 기업 정보 유출을 방지하고, 구성원의 소중한 정보 자산이 안전하게 보호·관리되도록 최선을 다하고 있습니다. 아울러 정보보호 정책을 제정하고 기업의 정보 자산을 효과적으로 보호하기 위한 대응 체계를 구축하고 있습니다. 임직원의 보안의식을 높이고자 개인정보 관련 보안 점검 및 모의 훈련을 정기적으로 실시하고 있으며, 신규 솔루션 도입 시 보안 검토 프로세스를 강화하였습니다. 나아가 정기적인 취약점 진단관리를 통해 지속가능하고 안전한 업무 시스템을 구축하고 있습니다.

SK디스커버리 정보보안 원칙
  • SK디스커버리는 사업활동 과정에서 취득/생산한 회사, 구성원, 고객, 비즈니스 파트너의 정보자산을 불법적인 접근과 유출 시도로부터 보호한다.
  • SK디스커버리의 정보자산에 대한 기밀성, 무결성, 가용성을 유지한다.
  • SK디스커버리는 정보보호 관련 법적 보안 요구 사항을 준수한다.
  • SK디스커버리의 모든 구성원은 정보보호의 중요성을 인식하고, 사고를 적절하게 예방하며, 탐지하고 대응할 수 있어야 하며, 회사는 이를 위한 교육과 지원을 제공한다.
  • SK디스커버리는 정보보호와 관련한 위험의 분석, 점검 및 감사를 주기적으로 실시한다.

현재 정보 보안 관련 유출 사고는 일어나지 않고 있으며, 앞으로도 노후 시스템 교체와 더불어 시스템 내 방화벽 강화, 보안해제 건수 및 사유 모니터링, 주기적인 보안 점검 등 오프라인 강화를 통해 보안 관련 위반 건수 Zero 목표를 유지하고자 합니다. 덧붙여 정보 보호 관련 외부 인증 획득에 대한 검토도 진행하고 있습니다.

1. 개인정보 보호를 통한 비밀 유지 및 자유 침해 예방

구성원·비즈니스 파트너·고객의 정보 등 경영 활동 과정에서 취합되는 사적인 정보가 내부 또는 외부에 유출되지 않도록 보호하는 것은 법에서도 보장하고 있는 기본권입니다. SK디스커버리는 전사 보안 담당(CISO)을 지정하였으며, 회사와 사업 전 분야에서 개인정보를 취급하는 담당자가 개인정보 보호의 필요성과 중요성을 인식할 수 있도록 노력하고 있습니다.

개인정보 보호 담당자 지정 현황

역할담당자
전사 보안 책임자경영지원실장
실무팀장 / Shared Service경영지원실 PL / SK케미칼 IT 전문위원

자료 수집 시에는 사용처와 수집에 대한 동의 등 적법한 절차를 거쳐 경영 활동에 필요한 최소한의 정보를 확보하도록 제한하고 있습니다. 개인정보 활용 시에도 명시된 목적이나 범위 이외의 정보 활용과 공개·공유 여부를 확인하여 개인정보가 비윤리적 행위에 오용 또는 남용되지 않도록 노력하고 있습니다.

2. 정보 보안을 위한 노력

SK디스커버리는 수집된 구성원·비즈니스 파트너·고객 정보의 유출·손실·도난 사고 등에 대비한 위험 대응 방안, 해킹·재해·재난을 비롯한 비상상황에 대한 대응 절차 등 상시 관리점검 체계를 수립하여 정보 보안의 효과성을 확보하고 있습니다.

또한 정보 보안 관리 체계가 실효적으로 작동할 수 있도록 IT전문가를 SK Discovery Lab 담당 임원으로 선임하고, 정보 보안 분야의 전문 인력을 확보하여 업무 수행의 효율성을 높이기 위해 노력하고 있습니다.

개인정보 보호 관련 규정 위반 사항

구분단위FY 2019FY 2020FY 2021
기업 데이터 및 개인정보 유출 건수건수000
기업 데이터 및 개인정보 분실 건수건수000