㈜신세계(이하 ‘신세계’)는 신세계와 직·간접적으로 연관된 이해관계자의 개인정보를 보호하기 위한 보안체계를 강화하고 임직원들의 정보보안 인식을 내재화하기 위해 정보보호 정책(이하 ‘정책’)을 제정한다. 정보보호 정책은 대표이사 명의로 게시하고, 신세계의 모든 임직원은 본 정책을 기반으로 고객 개인정보 보호 및 정보 유출사고 예방을 위해 연 1회 경영정책에 서약한다.
회사의 정보를 취급하는 모든 인원은 정보보안 관련 정책을 준수하고 적극적으로 정보를 보호할 책임이 있다. 정보보안 담당 부서 및 기타 관련 부서의 부서장은 정보유출 사고가 발생하지 않도록 관련 위험요인을 지속적으로 통제하며, 회사나 기타 이해관계자에게 중대한 해를 끼칠 수 있다고 판단되는 경우 즉시 상위 책임자/책임부서에 보고하도록 한다.
신세계는 모든 임직원들을 대상으로 정기적으로 정보보안 교육을 실시한다. 정보보안 담당 조직에서는 주기적인 점검을 통해 발생가능한 위험을 사전 식별 및 완화하며, 적극적인 소통을 통해 건전한 보안문화 정착을 촉진한다.
신세계는 보안을 위한 적절한 투자와 합리적인 통제 수준을 지속적으로 유지한다.
신세계는 법률 및 계약에 따른 보안 요구사항을 충실히 이행한다. 또한 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 정보보안 관련 법규를 준수하기 위해 노력한다.
신세계는 대내·외 동등한 보안수준을 유지할 수 있도록 협력회사와 상호협력하고 지속적으로 보안 수준을 개선한다. 또한 정보보안 인식 확산을 위해 신세계와 거래관계에 있는 협력회사에 상생협력을 위한 다양한 정보보호 콘텐츠 지원 및 교육서비스를 제공한다.
이 정책은 2024년 6월 14일 제정 시행한다.