정보보호/개인정보보호
㈜ 다우기술은 정보보호 및 개인정보보호를 중요하게 생각합니다.
안전하게 서비스를 제공하기 위해 정보보호 컴플라이언스 수립 및 운영하고, 안전하게 서비스를 운영하기 위해 최선을 다하고 있습니다.
정보보호 체계
정보보호 관리체계 운영을 위해, 정보보호 조직은 정보보호 활동에 경영진의 참여가 이루어질 수 있도록 의사결정 체계를 구축 운영하고 있습니다. 효과적으로 정보보호 관리를 위해 전문역량을 보유한 정보보호관리자를 정보보호 최고책임자(CISO : Chief Information Security Officer)로 선임하였습니다.
정보보호 및 개인정보보호 관리
정보서비스를 대상으로 정보보호 및 개인정보보호 관리체계 인증(Personal Information & Information Security Management System)을 받고 있습니다.
| 1. 관리체계 수립 및 운영 | 2. 보호대책 요구사항 | 3. 개인정보 처리단계별 요구사항 | |
|---|---|---|---|
| 1. 관리체계 기반 마련 2. 위험관리 3. 관리체계 운영 4. 관리체계 점검 및 개선 |
1. 정책, 조직, 자산관리 2. 인적보안 3. 외부자 보안 4. 물리보안 5. 인증 및 권한관리 6. 접근통제 |
7. 암호화 적용 8. 정보시스템 도입 및 개발보안 9. 시스템 및 서비스 운영 관리 10. 시스템 및 서비스 운영관리 11. 사고 예방 및 대응 12. 재해복구 |
1. 개인정보 수집 시 보호조치 2. 개인정보 보유 및 이용시 보호조치 3. 개인정보 제공 시 보호조치 4. 개인정보 파기 시 보호조치 5. 정보주체 권리보호 |
또한, 정보보호 수준 향상을 위해 중·장기 전략을 수립하고 있으며, 전사 임직원이 지켜야할 정보보호정책서 및 내부관리계획, 지침 15종을 수립 및 운영 관리 하고 있습니다.
정보보호정책서
정보보호 활동
정보보호 및 개인정보 관리체계에 맞춰 다양한 정보보호 활동을 수행하고 있습니다.
| 정보보호 활동 | 설명 |
|---|---|
| 정보보호 및 개인정보보호 관리체계 | 정보통신망의 안전성 확보 및 개인정보 보호를 위해 조직의 정보자산을 체계적이고 지속적으로 관리하고 있음을 인증 받았습니다. |
| 정보보호 공시 | 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자/인력/인증/활동 등 기업의 정보보호 현황을 공개하고 있음 |
| 정보보호 감사 | ISMS인증 심사원 자격이 있는 외부 감사인을 통해 관리적/기술적 통제항목 등이 제대로 이루어지고 있는지 제3자에게 수검받고 있음 |
| 정보보호 교육 | 임직원의 보안 수준 향상을 위해 정보보호/개인정보보호 교육을 실시하고 있습니다. |
| 정보보호 인식제고 활동 | 임직원의 정보보호 인식을 향상시키기 위해 분기별 보안점검 및 수시점검을 수행하고 있습니다. |
| 정보보호 활동 | 설명 |
|---|---|
| 모의훈련 | 침해사고 및 재해상황에서 신속한 대응 및 서비스 정상화를 위해 모의훈련을 수행하고 있습니다. |
| 정보자산 보안점검 | 정보자산 및 프로세스 등에서 취약점 도출 및 위험관리를 위해 매년 취약점 점검 및 위험평가를 실시하고 있으며, 도출된 위험에 대해 관리할 수 있는 계획을 수립하여 운영하고 있습니다. |
| 개인정보보호 활동 | 개인정보처리방침을 통해 법적 요구사항을 준수하며 투명성을 제공하고 있습니다. |
정보보호 선언문
정보시스템과 정보는 (주)다우기술의 주요한 자산이며, 이의 신뢰 있는 제공 없이는 직무를 효율적으로 수행하기 어렵다. 그러므로 회사의 경영진은 회사의 정보시스템과 정보를 보호∙ 향상시킬 의무가 있으며, 이는 정보시스템과 정보가 오류, 파괴, 테러, 개인정보 유출, 서비스 중단, 자연재해 등과 같은 여러 종류의 위협으로부터 보호되도록 적절한 조치를 반드시 취하는데 최선을 다해야 한다.
따라서 전 임직원은 다음에 제시하는 정보보호방침을 기초로 정보자산의 보호를 위해 최선을 다하여야 한다.
첫째, 임직원은 정보를 보호해야 할 중요한 자산으로 인식하고 취급해야 한다.
둘째, 임직원은 정보보호의 중요성을 인식하고 각자의 직무와 부합하는 정보보호 교육을 받아야 한다.
셋째. 정보자산에 대한 기밀성, 무결성, 가용성을 관리하여하 한다.
넷째, 자산의 가치와 중요도에 따라 등급을 분류하여 관리하여야 한다.
다섯째, 접근 통제를 통해 비인가로부터 정보자산을 보호하여야 한다.
여섯째, 정보자산의 침해사고로부터 사업을 지속할 수 있도록 절차 수립 및 관리하여야 한다.
일곱째, 회사 정보시스템의 운영은 업무의 특성을 고려하여 적절히 분배되어야
여덟째, 유해한 소프트웨어 사용을 지양해야한다.
아홉째, 정보보호 활동이 올바르게 수행되고 있는지 점검해야 한다.
다우기술은 정보보호 정책 준수를 위해 임직원 모두의 참여와 협조가 요구되며, 이러한 활동은 정보보호를 담당하는 부서를 중심으로 이루어져야 한다.
따라서, 성공적인 정보보호가 세게적인 기업 경쟁력을 갖추기 위한 길임을 인식하고 정보보호를 위해 최선을 다해야한다.
2021년 12월
㈜ 다우기술 대표이사