ESG 경영

문제6) 기업의 ESG(Environment, Social, Governance) 실현에서 다음을 설명하시오

가. 정보보호 시스템 구축 측면에서의 ESG

나. 개인정보 침해 및 구제 측면에서의 ESG

 

답)

 

1. 뉴노멀 시대의 기업 평가 기준, ESG 경영의 개요

가. ESG(Environment, Social, Governance)경영의 정의

• 환경(Environment), 사회(Social), 지배구조(Governance)의 약자로, 재무수치 이외에 기업의 사회적 책임과 지속가능성을 평가하는 기업 평가지표

 

나. ESG의 주요 지표

구분	주요지표	설명
친환경 경영 (Environment)	온실가스/폐기물 배출	온실가스.폐기물 배출 감소 노력
	에너지 사용	에너지 사용량 감소를 위한 활동
사회적 책임경영 (Social)	근로조건	안전한 근로조건 제시와 정당한 대가 지급 환경 조성
	정보보안	프로이버시와 사회 안전망 보호를 위한 정보보안
	공정	기업의 활동이 편향을 제거하고 공공성 보호 노력
지배구조 건전성 (Governance)	경영진의 역할	사회적 책임을 다하기 위한 경영진의 노력
	ESG평가체계	기업 내 ESG 경영 평가 체계 구축
	이해관계자 참여	다양한 이해관계자의 협의와 참여
최근 ESG 경영이 중요 화두로 부각되면서 ESG 경영 중 IT관련된 사회분야의 정보보안과 개인정보보호가 중요해지고 한국기업지배구조원에서 제정하고 발표한 ESG 모범규준에도 정보보호 항목을 포함

 

2. 정보보호 시스템 구축 측면에서의 ESG

가. 정보보안 측면의 ESG 개념

• 조직이 보유하고 있는 정보통신망 및 기타 정보자산 등의 안정성 이슈가 강조됨에 따라 정보자산 해킹, NW 침입 등의 외부, 물리, 인적 오류로 인한 장애에 대응할 수 있는 체계를 갖춘 시스템
• 정보보호 최고책임자 (CISO) 선임, 정보보호 시스템 인증, 모의해킹 등 취약성 분석, 정보보호 공시 이행, ㅣ정보보호 시스템 사고에 대비하기 위한 보험가입 여부 등을 점검

 

나. 점검기준

요건	설명
요건1	등기임원이나 미등기임원을 정보보호 최고책임자(CISO)로 선임하고 있는 경우
요건2	정보보호 시스템의 안정성에 대해 제3자(또는 규제기관)의 인증을 획득한 경우
요건3	모의해킹 등 외부공격에 대한 취약성 분석을 실시하고 있는 경우
요건4	정보보호 공시(외부 또는 자율)사항을 이행하고 있는 경우
요건5	정보보호 시스템의 손상 또는 외부공격 등 정보보안 관련 사고에 대비하기 위한 보험에 가입하고 있는 경우

 

3. 개인정보 침해 및 구제 측면에서의 ESG

가. 개인정보 침해 및 구제 ESG 개념

• 조직이 관리하고 있는 고객, 협력사 등 다양한 이해관계자의 개인정보 침해에 대한 법/규제 요건을 명확하게 인식하고, 개인정보 침해 사건의 발생하였을 경우 이에 대한 구제 활동을 추진하는지 확인
• 정보보호 법상 형벌, 행정상 처분(금전적, 비금전적)에 대해 가중치를 달리 적용하는 방식으로 '개인정보 침해 및 구제'현황을 점검

 

나. 점검기준

유형	설명
유형1	지난 5개년 간 개인정보보호 관련 법/규제 위반 내역 중 확정된 건수에 대해 처벌 수위가 사업상 형별, 벌금, 과료인 경우, 또는 국가나 지방자치단체를 당사자로 하는 계약에서 입찰 참가자격을 제한 당한 경우
유형2	지난 5개년 간 개인정보보호 관련 법/규제 위반 내역 중 확정된 건수에 대해 처벌수위가 행정상 처분 중 금전적 처분에 해당하는 과태료, 과징금, 이행강제금 등인 경우
유형3	지난 5개년 간 개인정보보호 고나련 법/규제 위반 내역 중 확정된 건수에 대해 처벌수위가 행정상 처분 중 금전적 처분에 해당하는 시정명령, 시정권고, 경고 등인 경우
감점 사항이 없을 경우, 본 항목의 점수는 100점으로 산정, 최저점은 0점으로 제한

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥