정보 보안 정책

“위험 관리 및 규정 준수
심층적인 방어 및 사고 대응 강화
중요한 파일의 보관 및 백업
정보 보안은 모두의 책임입니다"

• 회사 정보의 기밀성, 무결성, 가용성을 보장하고 관리 시스템 및 프로세스의 규정 준수를 이행합니다.
• 조직, 인력, 프로세스, 기술의 4가지 측면에서 심층적인 방어 능력을 강화하고 핵심 정보 시스템의 복원력을 강화하며 지속적인 운영을 보장합니다.
• 내외부 정보보안 환경 변화에 대응하기 위해 위험 관리 조치와 정보보안 사고 비상 대응 절차의 효과성을 정기적으로 검토합니다.
• 인적 오류, 고의적 행위 또는 자연재해로 인해 정보 자산이 부적절하게 사용·변조·손상되는 것을 방지하고, 이로 인해 비즈니스 운영 및 회사의 이익과 경쟁력에 피해가 발생하지 않도록 데이터 보호 및 백업/복구 운영을 강화합니다.
• 고객이 어느 지역 또는 국가에 있거나 해당 지역에 관련 법규가 존재하는지 여부에 관계없이 고객 정보 및 개인 정보 데이터를 적절히 보호합니다.
• 정보보안 인식과 개인 보호 역량을 향상시키기 위해 교육을 실시하며 임직원은 해당 교육에 적극 참여합니다.

ISO 27001 정보보안경영시스템 인증서

ISO 27001 정보보안경영시스템 인증서 2