Notice
Recent Posts
Recent Comments
Link
«   2026/04   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

Seolyeon’s Study Blog

ISMS인증을 위한 기업 환경 분석: 항공사 환경 분석과 모의 컨설팅(1)- 실제 기업에 대한 환경 분석 (제주항공) 본문

카테고리 없음

ISMS인증을 위한 기업 환경 분석: 항공사 환경 분석과 모의 컨설팅(1)- 실제 기업에 대한 환경 분석 (제주항공)

seolyeon 2023. 9. 17. 22:02

<초기 진행한 기업 환경분석의 잘못됨을 인지하고 항공계열 기업 중 제주항공으로 환경분석 다시 실시>

 

제주항공

1. Isms-p의 최초심사 2014/09/15~19 취득은 12(인터넷 예약 발권 시스템 및 대외서비스 운영), 이후 현재까지 인증을 유지하고 있음

2. 정보보호 공시 의무 대상기업(매출액 기준)으로 정보보호 관련 업무를 수행하는 인력 규모와 기술, 인증, 교육 등 정보보호 분야 투자 예산 등 현황을 외부에 의무적으로 공개

공시연도 2023
기업명 (주)제주항공
투자현황_정보기술부문 투자액(A) 78,794,188,961 
투자현황_정보보호부문 투자액(B) 2,782,544,177
투자현황_주요 투자항목  
투자현황_비율 3.53
인력현황_총임직원 2621.90 
인력현황_정보보호부문 내부인력 106.50 
인력현황_정보보호부문 외부인력 8.70 
인력현황_정보보호부문 인력(D) 16.30
인력현황_비율(D/C) 15.31
인력현황_CISO_임원여부 O
인력현황_CISO_겸직여부 O
인력현황_CPO_임원여부 O
인력현황_CPO_겸직여부 O
인력현황_특기사항 1. 한국정보보호산업협회(KISIA) 사이버보안 대응역량 분과 위원 활동
2. 랜섬웨어 대응 기법 연구 활동
3. 사이버보안 AI 데이터셋 실증단 활동
4. Privacy Global Edge 항공업에서의 개인정보 활동 발표
정보보호 관련 인증·점검·평가 등에 관한 사항  1. ISMS
 2. ISO 27001
 3. PCI-DSS 
정보보호 활동 현황  1. 보안 문서 파쇄 활동
 2. 개인정보보호 배상책임보험 갱신
 3. 보안성 검토활동
 4. 클라우드 환경 취약점 점검
 5. 웹어플리케이션 취약점 점검
 6. 위험관리 활동
 7. 인프라 취약점 점검
 8. 보안솔루션 구매
 9. 개인정보보호 내부 교육 실시
 10. 보안인식 재고 및 내부 소통 활동
 11. 정보보호 정책 수립
 12. 개인정보처리 관련 법 준거성 진단 활동
 13. 개인정보이용 내역 안내
정보보호 투자우수기업 여부 O

3. ESG경영 추진 조직 체계 중 사회적 가치 창출 및 이해관계자의 행복 추구 분야에 정보보안 항목이 존재

4. 제주항공 회원가입의 서비스 약관, 개인정보 수집, 이용 동의, 고유식별정보의 수집, 이용 동의, 개인정보 유효기간 규정, 마케팅 정보 수신 동의 --> https://www.jejuair.net/ko/member/memberJoin/join.do

5. 항공권 예매 시 보안 사항 (접속 유지시간 제한)

예매 가능 시간 현장 팝업

6. 정보보호 임원급 인원 배치 - 제주항공의 공시자료인 반기, 분기보고서에 의하면 2019년 8월부터 정보보호부서의 임원급 배치가 이루어짐 --> https://www.paxnet.co.kr/stock/analysis/newsDisclosure/electronDisclosure?abbrSymbol=089590 

 

제주항공 전자공시 | 뉴스/공시 | 종목홈 - 팍스넷 증권포털

연관검색종목 선정기준 이 종목을 본 다른 회원님들이 검색한 다른 종목입니다. (30분 단위 갱신) * 검색한 연관종목이 없을 경우 혹은 00시부터 09시까지에는 어제 회원님들이 많이 검색한 연관

www.paxnet.co.kr

7. 제주항공 조직도에 따르면 정보보호실의 존재를 확인할 수 있음, 

8. 개인정보보호 유출 사건 2021.01.20~02.11

--> http://www.dizzotv.com/site/data/html_dir/2021/03/22/2021032280209.html

 

제주항공, 탑승객 결제정보 유출…"깊은 사과드린다" 이메일 발송

제주항공이 항공권 예약, 발권 시스템을 공급하는 SITA(시타)의 해킹 여파로 탑승객의 개인정보가 유출되는 사태가 벌어졌다. 회사는 해킹 사건을..

businessnews.chosun.com

--> 위반자 징계 내역은 찾아볼 수 없음

9. 위,수탁사 기업 목록

https://seolyeonblog.tistory.com/55

 

ISMS인증을 위한 기업 환경 분석: 항공사 환경 분석과 모의 컨설팅(1)- 제주 항공 회원 가입의 개인

개인정보 수집, 이용 동의 1. 개인정보의 수집/이용 목적 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 콘텐츠 제공, 항공권 예약 발권 및 탑승, 항공권 등 각종 물품배송, 항

seolyeonblog.tistory.com

10. 이용자의 주민등록번호는 휴대전화 인증 회원가입 시 본인을 인증하기 위한 때 말고는 처리하지 않음, 아이핀 대체 수단 제공

11. 고유식별정보 중 여권번호는 국제선 예약, 발권 시 여권번호의 수집 및 이용목적에 의하여 처리되고 있음

12. 제주항공 개인정보처리방침

--> https://www.jejuair.net/ko/terms/page/personalTerms.do#section2