신원은 회사의 지적재산과 고객 개인정보 보호를 위해 [거버넌스 - 체계 구축 - 통제 및 모니터링 – 내재화]의 4가지 활동에 기반을 둔 정보보호 프로세스를 구축하고 연간 계획에 따라 추진하며 연속성과 내재화를 도모하고 있습니다. 각 영역별 세부 규칙을 정의한 정보보호 및 사이버 보안 방침을 운영하고 있으며, 전사 정보 보안 활동을 담당하는 정보 시스템팀을 중심으로 역할과 책임을 수행하고 있습니다. 내부적으로 정기적인 임직원 교육 및 보안감사를 통해 정보보호 규정 및 지침 준수를 제고하고, 이를 통해 물리적, 관리적, 기술적 영역의 보안 수준을 지속적으로 강화하고 있습니다 .

정보보호 업무의 책임과 역할을 강화하고자 정보보호 분야 최고 책임자인 CISO (Chief Information Security Office)와 CPO(Chief Privacy Officer)를 선임하고, 정보보호위원회를 운영하고 있습니다. 이와 함께, 그룹사 CISO 들로 구성된 그룹사 정보보호위원회를 구성하여 빠르게 변화하는 정보 보호 운영사항에 대해 신속한 의사결정을 진행하고 있습니다. 

데이터 활용에 대한 요구 증가와 함께 정보보호 안전성에 대한 우려도 증가함에 따라 정보보호 인력, 투자 현황과 같은 비재무적 요소가 기업 경영에서 고려할 중대한 변수로 급부상하고 있습니다.   신원은 2023년 기준, 전체 IT 예산의 8.1%인 약  4.8억 원을 IT 보안 인건비 및 용역비, 물리/보안 서비스 등에 투자하였습니다.   정보보호 공시 2021년 ‘정보보호산업의 진흥에 관한 법률’의 정보보호 공시 법령이 개정되면서 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자, 인력, 인증, 활동 등 기업의 정보보호 현황을 공개하는 자율/의무공시 제도가 도입되었습니다.   2023년 6월 공시를 완료하였습니다. 보안사고 예방 및 대응 정보보호 관리 체계 수준 진단 기술/영업 등 지적 자산 및 개인정보 관리 중요성이 증대됨에 따라 정보 유출을 방지하여 회사 정보자산의 직접적 손해와 이미지 타격 등의 간접적 손해를 예방하고자, 매년 그룹사 ‘정보보호 관리 체계 수준 진단’을 실시하고 있습니다.  

정보보호 교육 랜섬웨어, 지능형 지속위협 등 보안 공격이 다양해지고 고도화됨에 따라, 임직원들의 보안 인식의 제고를 위해 정보보호 교육을 정기적으로 실시하고 있습니다. 또한 보안 감사를 통해 전사 정보보호 규정 및 지침 준수 여 부를확인하여 지속적으로 개선하고 있습니다. 이를 통해 침해 사고 대응 절차 등 임직원이 준수해야 하는 정 보보호 내부 규정을 숙지하도록 하고 있으며, 전사 임직원을 대상으로 보안 위험에 대한 훈련을 실시하여 정 보 보호, 보안 위험성에 대한 인식을 높이고 있습니다.