모두를 위한 기술 > 보안

정보보호를 위한 주요 활동

정보보호 추진 체계

  • 정보보호센터
    • 사업장/부, 해외 정보보호 총괄 및 정보보호 거버넌스
    • 글로벌 이상징후 관리 체계 운영
  • 보안현안협의회
    • 정보보호 관련 주요 정책 및 보호조치 협의
    • 정보보호 현안, 이슈 공유 및 개선대책 협의
  • 사업장/부 정보보호 부서
    • 사업장별 출입, IT 보안 등 보안 인프라 관리
    • 사업부별 보안이슈 대응
  • 지역총괄 정보보호 주재원
    • 총괄별 현지 법령, 문화를 고려한 정책 수립
    • 총괄 지역 내 보안 이슈 대응

중요자산 보호 및 사고예방 활동

삼성전자는 당사의 정보자산과 핵심기술 보안을 위해 IT 시스템 정기점검을 통해 보안 취약점을 개선하고, 외부 해킹으로부터 이상징후에 대한 관제 및 데이터 암호화 등 보안체계를 운영하고 있습니다.

정보보호 보고체계 운영

삼성전자는 월 1회 전사 CISO(정보보호센터 서경헌 상무)를 사무국으로 하는 정기 보안 현안협의회 운영을 통해 주요 정보보호 정책에 대한 의사결정, 보안 개선대책 협의, 보안사고/이슈대응 및 컨트롤 타워 역할 등을 수행하고 있습니다.

임직원 보안 교육

삼성전자는 임직원들의 사이버 보안과 정보보호에 대한 인식을 제고하기 위해 다양한 교육을 실시합니다. 전사적으로 사이버 보안 및 정보유출 방지와 관련된 내용을 담은 ‘임직원 정보보호 교육’을 온라인으로 제공합니다.

또한 사업부별로 엔지니어 등 유관 업무 담당자를 대상으로 보안 코딩∙엔지니어링, 보안 소프트웨어 개발 프로세스, 취약점 관리 등 실무 중심의 보안 교육을 진행하고 있습니다.

국제 보안 인증 획득

삼성전자는 당사 정보 자산 보호와 더불어 제품과 서비스를 사용하는 고객에게 외부 정보 유출 시도로부터 안전한 환경을 제공하고 서비스 제공을 위해 수집된 개인정보를 보호하기 위해 제품/서비스별로도 안전한 보안 기능을 개발, 적용하고 있습니다. 이를 검증하기 위해 경영시스템과 주요 제품∙솔루션 및 인프라에 대한 국제 보안 인증을 정기적으로 취득하고 있습니다.

인증 획득 내역
  • 한국인터넷진흥원(KISA) ISMS(Information Security Management System, 정보보호관리체계) 인증
  • ISO27001(정보보호 관리체계 국제표준) 인증 - DS부문(메모리사업부, Foundry사업부, TSP총괄), DX부문(네트워크사업부, Mobile eXperience사업부, 영상디스플레이사업부)
  • ISO27701(개인정보 관리체계 국제표준) 인증 - 영상디스플레이사업부, 글로벌마케팅실
  • CC(Common Criteria) 인증 - DS부문(시스템LSI사업부, Foundry사업부, TSP총괄), DX부문(영상디스플레이사업부, 삼성리서치, Mobile eXperience사업부)
  • PCI DSS(Payment Card Industry Data Security Standard, 지불 카드 보안 표준) 인증 - DX부문(Mobile eXperience사업부, 영상디스플레이사업부)
  • SOC(Service Organization Control)2 인증 - Mobile eXperience사업부
  • SAS-UP(Security Accreditation Scheme for UICC Production) 인증 - 시스템LSI사업부
  • 한국인터넷진흥원(KISA) IoT 보안 인증 - 생활가전사업부(비스포크 AI 스팀 로봇청소기)
  • FIPS(Federal Information Processing Standards) 140-3 암호모듈인증 – 영상디스플레이사업부
업데이트 2025.06.27