사회 - 정보보호

사회

지속가능한 사회를 위해
사회적 책임을 다합니다.

정보보호

고객의 소중한 개인정보 및 고객의 비밀보호를 목적으로, 관련 법률에 따른 의무를 이행하고, 내/외부의 위협으로부터 회사의 정보자산이 안전하게 보호하는 것을 목적으로 합니다.

정보보호 선언문

우리의 사업 환경에서 발생하는 회사 내/외부의 각종 위협은 ㈜하나투어의 사업과 대고객 서비스에 심각한 영향을 미칠 수 있으며, 그로 인하여 정보보호 및 개인정보보호는 필수적인 경영요소가 되었습니다.

따라서 ㈜하나투어의 임직원은 정보 유출, 해킹 등 각종 정보보호 및 개인정보보호 위협으로부터 안정적이며 신뢰성 높은 고객 서비스를 유지하기 위해 정보보호 및 개인정보보호 관리체계 수립 및 이행에 최선을 다해야 하며, 이에 다음과 같이 정보보호 및 개인정보보호 규정을 수립하고 선포한다.

우리가 보호해야 할 정보자산은 다음과 같다.

1.고객의 개인정보 및 기타 중요정보

2.회사의 업무수행 과정에서 생성 및 수집한 중요정보

3.업무를 수행하기 위한 기반 시설인 서버/네트워크/보안시스템/가상자원 등 정보시스템

4.서비스 제공을 위해 운영 중인 애플리케이션

5.사업 수행에 필요한 물리적 업무 환경

우리는 정보보호 및 개인정보보호관리체계의 구축 및 운영을 통하여 다음과 같은 목표를 달성하도록 노력한다.

1.고객의 정보를 최우선의 가치로 보호한다.

2.모든 정보자산은 업무와 무관하게 사용되거나 공개하지 않는다.

3.모든 정보자산은 승인받지 않은 접근 및 변경으로부터 보호되어야 한다.

4.정보보호 관련 법/규정을 반드시 준수한다.

이를 위하여 경영진은 다음과 같이 필요한 자원을 적극 지원한다.

1.정보보호 및 개인정보보호를 위하여 필요한 예산 및 조직을 구성하고 충분한 인적자원을 지원한다.

2.정보보호 및 개인정보보호에 필요한 교육 및 훈련을 충분하게 지원한다.

3.정보보호 및 개인정보보호를 위하여 필요한 구체적인 업무지침과 절차를 수립하여 이행하도록 지원한다.

4.정보보호 및 개인정보보호 활동이 지속적으로 이행될 수 있도록 보장하고 지원한다.


㈜하나투어의 전 임직원은 정보보호 및 개인정보보호 규정 및 이에 기반한 지침을 준수하는 데 있어 신의와 성실의 원칙으로 임하며, 정보보호 및 개인정보보호 활동이 지속적으로 유지 및 발전될 수 있도록 맡은 바 소임을 다하여야 한다.

대표이사

정보보호 관리 체계

체계적인 관리와 운영을 위해 전담 조직 및 관리 시스템 운영으로 고도화되는 보안 위협에서 완벽한 보안 구축을 위해 관계자들과 함께 노력하고 있습니다. 보안 생태계를 강화해 사용자가 더욱 안심하고 여행 서비스를 이용할 수 있도록 노력할 것입니다.

운영 거버넌스
대표이사 경영기획본부 IT전략기획부
개인정보보호팀
·개인정보보호관련 법률 준수 및 이행
·개인정보보호 인증 취득 및 관리
·개인정보 생명주기 요구사항 가이드
·개인정보처리시스템 보안솔루션 관리
정보보호팀
·정보보호 관리 체계 구축
·정보보호 시스템 운영
·침해 대응 및 모의 훈련 관리
·정보보호 감사 활동
관리 체계
관리적
정보보호 정책 관리
정보보호 조직 관리
정보자산 관리
인적 보안 관리
내부 점검/감사
정보보호 교육
운영 개선 지속관리 HNT 정보보호 관리체계
물리적, 기술적
접근통제
시스템 운영 및 보안 관리
인증 및 권한 관리
개발 보안 관리
암호화 관리
사고 예방 및 대응, 재해복구

정보보호 운영 제도

정보보호규정 및 지침을 기반으로 위험 평가 및 다양한 운영 활동을 통해 데이터에 대한 접근을 관리하고 24시간 보안 관제를 적용하여 모니터링합니다.

정보보호 위험 평가

정보 유출에 대한 주요 경로와 취급 대상에 대한 관리 방식을 주요 위험 요소로 평가하여 운영 활동을 통해 지속적으로 관리합니다.

정보보호 운영 활동
  • 정보보호 인증 취득
  • 보안레터 발송 정보보호캠페인 진행
  • 기술적 취약점 식별 및 선제적 조치
  • 모의훈련 임직원 교육
  • 정보보호 기술투자
정보보호 외부 인증
  • 지불카드 결제의 모든 과정에 필요한 보안 요구사항을 규정한 국제 데이터 보안 표준
  • 웹사이트 운영과 관련된 관리적, 기술적, 물리적 개인정보보호 수준 우수 인증
  • 기업이 정보통신망의 안전성과 신뢰성 확보를 위해 관리적, 기술적, 물리적 보호조치를 포함한 종합적 관리 체계를 수입해 운영하고 있는지 인증

정보보호
중장기 목표

개인정보의 보안 강화 및 디지털 시대의 개인정보보호에 대응하는 데 있어 안전하고 신뢰할 수 있는 환경을 조성하도록 중장기 목표를 수립하여 달성하고자 합니다.

  • 2025년~2026년
    내부정보 유출 통제
    모니터링 강화 정보유출 통제 ISO 인증
    이슈 발생
    0건
    정보보호 인증 취득
    E-privacy 인증 유지 ISMS 인증 유지 PCI-DSS 인증 유지
    보안 활동
    보호 활동 강화 임직원 교육 법규 준수
  • 2027년~2028년
  • 2029년~2030년

개인정보 처리방침

개인정보의 수집부터 이용, 제공, 파기에 대한 정보를 한눈에 보기 쉽게 알려드립니다.

개인정보 처리방침 바로가기