카카오는 이용자의 프라이버시 보호를 위해 정보보호 조직을 운영하여, 책임과 역할을 다하고 있습니다.
카카오는 이용자의 개인정보가 안전하게 관리될 수 있도록 이용자에게 제공하는 서비스에 대해 개인정보 영향평가를 실시합니다.
개인정보 영향평가는 서비스의 기획에서부터 변경, 종료까지 관계법령의 준수 여부와 이용자의 개인정보에 미치는 영향도를 면밀히 분석하여 사전에 위험요소를 제거하는 것이 주요 목표입니다.
카카오는 법이 요구하는 수준 이상의 보안 수준을 유지할 수 있도록 취약성 점검, 보안코딩 및 코드리뷰 등 다양한 방식으로 사전 예방 점검 활동을 실시합니다. 카카오의 모든 서비스는 서비스 출시 이전인 사전 기획단계부터 서비스 종료 시점까지 주기적으로 취약성 점검을 거치게 됩니다.
뿐만 아니라 개발단계에서는 기술적 취약점을 해소하기 위한 코드리뷰 절차와 안전한 보안코딩을 진행합니다. 카카오는 새로운 동향 및 기술을 반영하여 보안을 강화하고 선제적으로 대응함으로써 보다 안전한 서비스를 제공하기 위해 끊임없이 노력하겠습니다.
카카오의 개인정보 처리 시스템 및 회원정보 데이터베이스는 철저한 접근 통제하에 관리됩니다. 사전에 권한을 부여받은 최소한의 사용자만이 엄격한 절차를 거쳐 접근할 수 있습니다. 각 책임자가 업무 범위에 따른 필요 여부를 명확하게 판단하여 접근 권한을 부여하고, 권한을 부여받은 담당자에 대한 상시 모니터링과 더불어 인가받지 않은 모든 접근 시도를 차단하기 위한 침입 차단 시스템 모니터링을 실시합니다. 카카오는 중요한 정보를 보호하기 위한 서버 방화벽을 설치, 관리, 운영하고 있습니다.
카카오는 개인정보 접근 및 취급에 대한 로그 분석과 모니터링을 진행하는 동시에 권한 신청, 변경, 삭제 이력을 기록하고 보관합니다. 주기적 권한 검토를 통해 불필요한 권한은 즉각 삭제합니다. 카카오는 데이터 선도기업으로서 전 임직원을 대상으로 정보보호 서약 절차를 갖추고 있습니다. 임직원의 프라이버시 보호 의식 강화를 위해 매년 2회 이상 개인정보 보호 교육을 실시하고 있으며, 모든 임직원 PC에 악성코드를 탐지하고 대응하는 프로그램을 적용하고 있습니다.
카카오 24시간 보안관제 센터는 카카오의 모니터링과 함께 외부 전문가 모니터링을 병행하는 듀얼 모니터링 시스템으로 운영됩니다. 다양한 서비스 제공 과정에서 특정 IP의 과다한 접속 시도 등 이상 징후가 발견되는 그 즉시 원인과 영향을 확인하여 대응하고 있습니다.
카카오는 이용자 정보 유출 사실을 알게 되면 관련법에 따라 이를 이용자에게 알리고 관계 당국에 신고하는 내부 절차를 갖추고 있습니다. 이용자에게 사고 사실 안내와 함께 카카오의 조치와 상담을 위한 연락처 등을 제공하는 것을 원칙으로 합니다. 또한 이용자 피해를 최소화하기 위해 피해 구제 절차 등의 유의사항도 안내합니다. 관계 당국과 사안의 규모와 내용을 협의하여 이용자 피해를 최소화하기 위한 최선의 방법을 찾아가겠습니다.