올해의 CISO는 홍성환 한미약품 이사가 선정됐다. 홍 이사는 2018년 제약업계 최초 ISO27001 인증 획득 과정을 이끌었다. 유럽연합(EU) 개인정보보호법령인 GDPR가 시행된 후 이에 대응하기 위해 개인정보처리활동을 기록하며 영문 홈페이지 내 프라이버시 알림을 게재 중이다. 개인정보보호를 위해 내부관리계획을 수립 후 관리적, 물리적 보호조치를 수행한다. 2018년 개인정보보호위원회를 신설해 주기적으로 회사 개인정보보호 정책과 방향을 논의한다. 정보보호 예산과 인력도 매년 증가한다. IT투자예산대비 정보보호예산 비율은 지난해 22%에서 내년엔 45%까지 늘릴 계획이다. 정보보호 캠페인 등 직원 인식 개선활동을 지속하며 정보보호 내재화에도 주력한다.
김지선기자 river@etnews.com