정보보호정책 : 두산에너빌리티

정보 보호 정책

두산에너빌리티는 정보보호의 체계적 운영을 위해 최고정보보호책임자(CISO)를 중심으로 한 전담 조직을 구성하고 있습니다.
CISO는 정보보호 정책의 수립과 실행을 총괄하며, 개인정보보호책임자(CPO)를 겸임하여 법적·윤리적 책임을 다하고 있습니다.

정보보호 전담부서는 정책 운영, 시스템 점검, 사고 대응, 임직원 교육 등 실무를 담당하며, 각 부서와 긴밀히 협력하여 전사적 보안 체계를 유지합니다.
모든 임직원은 자신의 업무에 맞는 정보보호 책임을 지니고 있으며, 계정 관리, 이상행위 인지 및 신고, 민감정보 취급 등 세부 절차를 준수합니다.
외부 협력업체 역시 사전 보안점검과 계약서 내 필수 보안 조항을 통해 관리되며, 이를 통해 외부 리스크도 효과적으로 통제하고 있습니다.