정보 보안에 관한 그룹 방침

저희는 각 국가 및 지역에서 적용되는 법률과 규정을 준수합니다.

당사는 정보 보안 관련 내부 규정을 통해 역할, 책임 및 권한을 명확히 하고, 해당 규정에 따라 운영합니다.

위험 평가를 바탕으로, 당사는 사업 및 관련 법규를 고려하여 정보 보안 위험을 허용 가능한 수준으로 줄이기 위한 통제 조치를 시행합니다. 정보의 기밀성, 무결성 및 가용성을 보장하기 위해 조직적, 기술적 개선을 지속적으로 추진하고 정보 자산을 보호하기 위해 노력합니다.

우리는 임직원 각자가 책임감 있게 행동할 수 있도록 직무에 맞는 정보 보안 관련 교육 및 훈련을 제공합니다.

당사는 정보 보안 위협을 모니터링하고 적절한 예방 조치를 시행하여 안정적인 사업 연속성을 지원합니다. 사고 발생 시에는 신속하게 복구하고 재발 방지를 위해 최선을 다합니다.

당사는 정보 보안 사고 및 위험에 관한 정보를 법률 및 규정과 사회적 기대를 고려하여 적절한 범위와 적절한 수단을 통해 공유하고 공개합니다.

저희는 외부 관계자(공급업체 및 계약업체 등)에게 필요한 정보 보안 요건을 명확하게 명시하고 적절한 관리를 요청하기 위해 노력합니다.

당사는 내부 감사를 통해 정보 보안 관련 내부 규정 준수 여부를 정기적으로 확인하고, 필요한 경우 지속적인 개선을 위해 시정 조치를 취합니다.