정보보호

정보보호 정책

멀티캠퍼스는 대내외 보안위험에 대해 회사 정보자산을 보호하고 안전한 서비스를 제공하기 위해 자체 정보보호 규정을 수립하여 운영하고 있습니다.

정보보호 조직도

멀티캠퍼스는 정보보호의 전문성을 갖추고 실질적인 권한과 책임을 가지는 정보보호최고책임자(CISO)를 지정하여 정보보호 관리체계를 운영하고 있습니다.

위험 파악 및 관리 활동

멀티캠퍼스는 위험 파악을 위해 주기적으로 정보시스템 대상 취약점 점검을 실시하고 있으며, 점검 결과 발견한 취약점에 대해 개선 조치하고 조치한 결과는 이행 점검을 통해 조치 여부를 검증하는 절차를 운영하여 위험을 철저히 관리하고 있습니다.

주요 사고예방 활동

멀티캠퍼스는 정보유출 등 사고예방을 위해 PC/서버/네트워크/애플케이션 등의 IT보안 뿐아니라 관리보안, 물리보안 영역을 대상으로 정기적 보안점검 및 훈련을 수행하고 있습니다.

  • 기본 관리 활동

    1. (개인)정보보안 정책 및 지침 개정 (년 : 12월)

    2. 임직원 비밀유지 서약서 징구(년 : 3월)

    3. 개인정보보호 배상책임보험 가입 (년 : 6월)

  • 교육/훈련 활동

    4. 개인정보보호 교육 실시 (반기 : 3, 8월)

    5. 악성코드 메일 모의훈련 실시 (년 : 5회)

    6. 개인정보 침해사고 모의훈련 실시 (년 : 3월 )

    7. IT재해복구 모의훈련 실시 (년 : 10월)

  • 점검/개선 활동

    8. PC 개인정보 보유현황 점검 및 개선 (반기 : 5, 10월)

    9. 시스템 취약점 점검 및 개선 (년 : 3월~)

    10. 보안감사 (년 : 11월)

사고 대응 프로세스

멀티캠퍼스는 데이터 보호를 위해 IT시스템 보안을 위협하는 위험요소를 24x365 모니터링하고 시스템 해킹 및 침해, 정보유출 등의 보안사고에 대응할 수 있는 프로세스를 운영하고 있습니다.

정보보호 인증

  • 멀티캠퍼스는 정보통신망법에 따른 국내 정보보호 관리체계
    인증인 ISMS를 2014년 최초로 취득하였으며,
    2025년 인증을 갱신하여 국가 기관으로부터
    정보보호 신뢰성을 제고하고 있습니다.

    • □ 인증번호 :ISMS-KISA-2025-146
    • □ 인증범위 :Total HRD 서비스 운영 (이러닝 서비스, 집합교육 서비스,
      OPIc 평가 서비스, 지식컨텐츠 서비스)
    • □ 유효기간 :2025.11.05 ~ 2028.11.04

  • 멀티캠퍼스는 정보보호 공시 의무 기업으로
    2023년 부터 정보보호 공시를 성실히 이행 중에 있으며,
    정보보호 전문인력 양성, 투자활동 등의 노력을 통해
    3년 연속 ‘정보보호 투자 우수기업’으로 선정되었습니다.