롯데캐피탈은 고객의 정보를 소중하게 보호하기 위해 정보보호 전담 조직을 운영하고 있습니다.
정보보호 전담조직을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 임명하여 진화하고 있는 사이버 위협에 선제적으로 대응하고
사이버 보안 전략을 수립·시행하며 이를 감독하고 있습니다.

롯데캐피탈은 정보보호에 대한 관리체계의 신뢰성을 확보하기 위해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득하고 이를 유지하고 있으며
관리체계에 따라 주기적인 보안활동을 수행하고 있습니다.

대표이사는 매년 정보보호의 주요 계획을 검토 및 승인하고 계획에 따른 이행 결과를 검토합니다.
또한, 매월 보안 점검 결과를 검토하고 이에 따른 보완사항을 조치합니다. 정보보호최고책임자(CISO)는 직원들의 정보보호 인식제고를 위해 매월 첫째 주 월요일을
정보보호의 날로 지정하여 캠페인을 실시하며 전 임직원의 정보보호 교육을 수행합니다. 아울러 고객의 정보를 위탁하는 경우 수탁자와의 계약서에 추가로
고객 정보보호를 위한 “정보 처리 위탁 계약서”를 체결하고 수탁자의 정보보호 교육 및 점검을 수행하고 있습니다.
정보보호 담당 직원은 정보 보호 능력 향상을 위해 정보보호 전문가 관련 교육을 수강하고 고객의 정보를 안전하게 관리하기 위해 최선을 다하고 있습니다.
그러나 만일에 대비하여 취약점을 점검하여 발견 시 즉시 보완 조치하고 외부로부터의 공격을 모의로 시행하여 혹시 모를 공격을 대비하고 있습니다.
또한 정보가 유출될 때를 대비해 매뉴얼을 작성하여 관리하고 있으며 매뉴얼에 따라 비상 조직을 운영하고 사고 대응 및 정부기관 신고 등 필요절차를
이행하도록 관리하고 있습니다.

당사는 금융소비자보호에 관한 법률 및 관련법규에서 정한 바에 따라 금융소비자보호를 위한 내부통제기준, 영업에 관한 준수사항, 민원 예방 및 사후구제 관련 사항, 기타
금융소비자의 권익증진 및 보호 등의 과정에서 준수하여야 할 기준 및 절차를 정하여 금융소비자보호의 실효성을 높이고 금융소비자의 신뢰를 제고하고자 노력하고 있습니다.