Social

정보보호 체계

구분	주요 역할
(개인)정보보호위원회	・ 위험분석 및 관리, 보안사고 대응 및 복구 등 (개인)정보보호 업무 총괄
(개인)정보보호최고책임자	・(개인)정보보호 추진계획 수립 및 운영 ・(개인)정보보호 규정체계 수립 및 운영 ・(개인)정보보호 관리체계 수립 및 관리 운영 ・(개인)침해사고 예방 및 대응
부서별 (개인)정보보호담당자	・부서별 정보보호 조치 시행 ・각 부서 내 정보자산 관리 및 보호조치의 이행 ・각 부서 내 수탁사 관리 등 개인정보 보호 조치의 이행

구분

주요 역할

(개인)정보보호위원회

・ 위험분석 및 관리, 보안사고 대응 및 복구 등 (개인)정보보호 업무 총괄

(개인)정보보호최고책임자

・(개인)정보보호 추진계획 수립 및 운영

・(개인)정보보호 규정체계 수립 및 운영

・(개인)정보보호 관리체계 수립 및 관리 운영

・(개인)침해사고 예방 및 대응

부서별 (개인)정보보호담당자

・부서별 정보보호 조치 시행

・각 부서 내 정보자산 관리 및 보호조치의 이행

・각 부서 내 수탁사 관리 등 개인정보 보호 조치의 이행

정보보호 대응 체계

티맵모빌리티는 개인정보를 포함한 정보 자산을 안전하게 보호하기 위해 정보보안 리스크 관리 체계를 구축하고 이를 지속적으로 운영하고 있습니다.

내부 정보 유출을 예방하고 외부 사이버 위협에 대응하기 위해 상시적인 모니터링 체계를 갖추고 있으며, 환경 변화에 따라 최신 보안 기술을 적용하는 등

정보보호 수준 강화를 위해 노력하고 있습니다.

단계	수행
사고 인지	・사고 발생 인지 즉시 정보보호 관리자에게 사실 신고 ・(개인)정보보호 관리자는 (개인)정보보호최고책임자(CISO/CPO)에게 침해 사실 보고
사고 대응	・사고 확산 방지를 위한 즉각적인 기술적/관리적 초동조치 수행 ・사고 심각도에 따라 사고 대응조직 구성 및 대응 ・사고 원인 분석 및 영향 범위 확정 ・경영진 보고 체계 가동 ・신고 등급 판단 시 관련 신고 시간 내 기관 신고
사고 복구	・임직원에게 결과 보고서 공유, 재발 방지 계획 보고 ・문제가 재발하지 않도록 관련 내용을 전파 및 교육

단계

수행

사고 인지

・사고 발생 인지 즉시 정보보호 관리자에게 사실 신고

・(개인)정보보호 관리자는 (개인)정보보호최고책임자(CISO/CPO)에게 침해 사실 보고

사고 대응

・사고 확산 방지를 위한 즉각적인 기술적/관리적 초동조치 수행

・사고 심각도에 따라 사고 대응조직 구성 및 대응

・사고 원인 분석 및 영향 범위 확정

・경영진 보고 체계 가동

・신고 등급 판단 시 관련 신고 시간 내 기관 신고

사고 복구

・임직원에게 결과 보고서 공유, 재발 방지 계획 보고

・문제가 재발하지 않도록 관련 내용을 전파 및 교육

정보보호 모니터링 활동

티맵모빌리티는 개인정보를 포함한 정보 자산 보호를 위해 진단·검사 및 훈련·점검 활동을 체계적으로 운영하고 있습니다. 관련 법령과 내부 기준을 기반으로 보안 취약 요소를 점검하고, 임직원 및 협력사를 포함한 전사 차원의 정보보호 활동을 통해 예방과 대응 역량을 지속적으로 강화하고 있습니다.

구분	활동
진단 및 검사	법령해석을 통한 정보보호 규정, 지침, 매뉴얼 개정
	IT 인프라 자산 취약점 점검
	IT 인프라 이상행위 분석 및 모니터링 수행
훈련 및 점검	임직원 (개인)정보보호 교육 실행
	보안사고 대응 모의훈련 실행
	침해 및 정보유출 이상징후 모니터링 및 점검 수행
	개인정보수탁사 보안관리 및 점검 실행

Social

정보보호 체계

구분	주요 역할
(개인)정보보호위원회	・ 위험분석 및 관리, 보안사고 대응 및 복구 등 (개인)정보보호 업무 총괄
(개인)정보보호최고책임자	・(개인)정보보호 추진계획 수립 및 운영 ・(개인)정보보호 규정체계 수립 및 운영 ・(개인)정보보호 관리체계 수립 및 관리 운영 ・(개인)침해사고 예방 및 대응
부서별 (개인)정보보호담당자	・부서별 정보보호 조치 시행 ・각 부서 내 정보자산 관리 및 보호조치의 이행 ・각 부서 내 수탁사 관리 등 개인정보 보호 조치의 이행

구분

주요 역할

(개인)정보보호위원회

・ 위험분석 및 관리, 보안사고 대응 및 복구 등 (개인)정보보호 업무 총괄

(개인)정보보호최고책임자

・(개인)정보보호 추진계획 수립 및 운영

・(개인)정보보호 규정체계 수립 및 운영

・(개인)정보보호 관리체계 수립 및 관리 운영

・(개인)침해사고 예방 및 대응

부서별 (개인)정보보호담당자

・부서별 정보보호 조치 시행

・각 부서 내 정보자산 관리 및 보호조치의 이행

・각 부서 내 수탁사 관리 등 개인정보 보호 조치의 이행

정보보호 대응 체계

정보보호 수준 강화를 위해 노력하고 있습니다.

단계	수행
사고 인지	・사고 발생 인지 즉시 정보보호 관리자에게 사실 신고 ・(개인)정보보호 관리자는 (개인)정보보호최고책임자(CISO/CPO)에게 침해 사실 보고
사고 대응	・사고 확산 방지를 위한 즉각적인 기술적/관리적 초동조치 수행 ・사고 심각도에 따라 사고 대응조직 구성 및 대응 ・사고 원인 분석 및 영향 범위 확정 ・경영진 보고 체계 가동 ・신고 등급 판단 시 관련 신고 시간 내 기관 신고
사고 복구	・임직원에게 결과 보고서 공유, 재발 방지 계획 보고 ・문제가 재발하지 않도록 관련 내용을 전파 및 교육

단계

수행

사고 인지

・사고 발생 인지 즉시 정보보호 관리자에게 사실 신고

・(개인)정보보호 관리자는 (개인)정보보호최고책임자(CISO/CPO)에게 침해 사실 보고

사고 대응

・사고 확산 방지를 위한 즉각적인 기술적/관리적 초동조치 수행

・사고 심각도에 따라 사고 대응조직 구성 및 대응

・사고 원인 분석 및 영향 범위 확정

・경영진 보고 체계 가동

・신고 등급 판단 시 관련 신고 시간 내 기관 신고

사고 복구

・임직원에게 결과 보고서 공유, 재발 방지 계획 보고

・문제가 재발하지 않도록 관련 내용을 전파 및 교육

정보보호 모니터링 활동

구분	활동
진단 및 검사	법령해석을 통한 정보보호 규정, 지침, 매뉴얼 개정
	IT 인프라 자산 취약점 점검
	IT 인프라 이상행위 분석 및 모니터링 수행
훈련 및 점검	임직원 (개인)정보보호 교육 실행
	보안사고 대응 모의훈련 실행
	침해 및 정보유출 이상징후 모니터링 및 점검 수행
	개인정보수탁사 보안관리 및 점검 실행

Social

(개인)정보보호 정책

정보보호 체계

정보보호 대응 체계

정보보호 모니터링 활동

Social

(개인)정보보호 정책

정보보호 체계

정보보호 대응 체계

정보보호 모니터링 활동