정보 보안 정책Information Security Policy

1. 정보 보안 관리 체제의 구축

당사 그룹은 설계 정보, 기술 정보, 연구개발 정보, 고객 정보 및 직원 정보 등 사업 관련 정보의 부정 사용 및 유출 방지와 보호에 힘쓰며, 정보 보안에 관한 관련 법령 및 기타 규범을 준수함으로써 사회로부터 신뢰를 얻을 수 있도록 정보 관리 체제를 구축하고 적절한 관리를 실행합니다.

2. 내부 규정의 정비

당사 그룹은 정보 보안과 관련된 사내 규정을 정비하고, 정보 자산의 보호 및 적절한 관리를 수행하기 위한 명확한 방침과 규칙을 사내에 철저히 공유하고 주지시킵니다.

3. 감사의 실시

당사 그룹은 정보 보안에 관한 법령, 사내 규정 및 규칙 등의 준수 여부를 필요에 따라 감사하고, 이들이 효과적으로 기능하고 있는지를 검증합니다.

4. 교육의 실시

당사 그룹은 정보 자산의 적절한 관리를 수행하기 위해 전 직원에게 지속적으로 교육을 실시합니다.

5. 정보 보안 대책의 실시

당사 그룹은 조직적・물리적・기술적・인적 안전 관리 조치의 관점에서 보안 대책을 실시하고, 정보 자산과 관련된 불법 접근, 누출, 분실, 파괴, 변조 등의 리스크에 대해 필요한 대책을 강구합니다.

6. 업무 위탁처의 관리

당사 그룹은 정보를 외부에 위탁할 경우 업무 위탁처로서의 적격성을 충분히 심사하고, 적절한 계약을 체결함과 동시에 정기적인 보고 등을 통해 위탁처의 보안이 적절하게 유지되고 있는지를 확인합니다.

7. 사업 지속 관리

당사 그룹은 재해나 고장 등으로 인한 사업 중단을 최소화하고 사업 지속 능력의 확보에 힘씁니다.

8. 지속적인 개선의 실행

당사 그룹은 상기의 활동을 정기적으로 평가하고 검토함으로써 정보 보안 관리의 지속적인 개선을 수행합니다.

이상