정보보안 관리방침 및 목표

회사는 정보 시스템의 중단, 데이터의 분실, 민감한 정보의 유출로 인한 회사 및 고객의 피해를 줄이기 위해 정보보안 관리체계를 구축하고 정보보안 방침을 제정하여 정보보안 목표를 확정하였습니다.

정보보안 관리방침

위험 통제 가능：사내에서 정보보안 위험평가 및 보안검사를 실시함으로써 정보보안 서비스 능력을 지속적으로 향상시켜 고객의 보안 우려를 줄이고 리스크를 통제합니다.
데이터 보안：각종 보안 조치의 실시를 통해 리스크가 효과적으로 통제되고, 회사의 생산과 응용 데이터의 안전, 이익이 손상되지 않도록 보장합니다.
적극적인 예방：정보보안 업무는 각종 능동적 예방조치를 취하여 정보보안과 운영위험 예방통제 체계를 수립하고, 전원의 안전의식을 강화하며, 비상체제를 완비하고, 내부 안전검사를 강화하여 문제가 발생하기 전에 예방합니다.
지속적인 개선 : PDCA 모델에 따른 정보보안 관리의 지속적인 개선으로 회사의 정보체계이 역동적으로 변화하는 과정에서 항상 전면적으로 보호받을 수 있도록 보장합니다.

다양한 정보 자산의 기밀성, 무결성 및 가용성을 보장하기 위해 정보 보안 관리를 효과적으로 구현하고 위험을 적극적으로 예방하며 통제 조치를 개선합니다. ISO/IEC 27001:2022 표준에 따라 정보보안 관리체계를 구축하고 다음과 같이 약속합니다.

• 1) 모든 계층은 완전한 정보 보안 관리 조직을 구축하고 정보 보안 정책, 보안 목표 및 통제 조치를 결정하고 정보 보안 관리 책임을 명확히 해야 합니다.
• 2) 법률·법규와 고객 등 관련 당사자의 정보 보안 요구를 식별하고 만족시킵니다.
• 3) 정보보안 리스크 평가, ISMS 검토를 정기적으로 실시하고, 체계의 지속적인 유효성을 보장하기 위해 시정 및 예방 조치를 취합니다.
• 4) 선진적이고 효과적인 시설과 기술을 채택하여 각종 정보를 처리, 전달, 저장 및 보호합니다.
• 5) 전 직원을 대상으로 지속적인 정보보안 교육 및 훈련을 실시하여 직원의 정보보안 의식과 능력을 지속적으로 향상시킵니다.
• 6) 완벽한 업무 연속성 계획을 제정하고 유지하여 지속 가능한 발전을 실현합니다.
• 7) 기본방침의 적용 가능성과 충분성에 대해서는 실태에 비추어 정기적으로 검토하고 필요한 경우 개정합니다

정보 보안 목표

정보 안전 지침 목표 업데이트
정보보안 방침 및 목표가 회사의 전략적 목표에 부합하도록 하기 위하여 경영진은 매년 경영 검토 회의에서 정보보안 방침 및 목표를 검토하고, 검토 결과에 따라 정보보안부가 지침 및 목표를 갱신하여 회의 또는 전화 등을 통해 관계자에게 전달합니다.

정보보안 목표의 실현
보안목표 달성을 위해 위해성평가를 먼저 실시하고 위해성평가의 결과와 ISO27001:2022 표준의 요구사항에 따라 체계적인 절차문서를 작성하고 이에 따른 템플릿 양식을 설계합니다.
모든 직원은 정보보안 관련 제도와 규정을 고의로 위반해서는 안 되며, 관련 규정에 따라 엄격히 집행합니다.
정보보안 프로젝트팀은 매년 내부감사 후 관리검토 전에 정보보안 목표를 측정 및 평가하고, 관리체계의 유효성 측정표에 기록하고, 관리 검토 회의시 연간 정보보안 목표 달성을 경영진에게 보고합니다.