Usage Instructions

관련 법률, 법규의 요구사항을 준수하여 내외부의 고의적 또는 우발적 위협을 받지 않도록 에버리치 주식회사(이하 「당사」)에 속하는 정보 자산의 기밀성, 무결성 및 가용성을 보장하기 위해, 당사의 비즈니스 요구사항을 고려하여 본 정책을 제정합니다.

 

범위

본 정책의 적용 범위는 당사의 모든 직원, 외주 서비스 제공업체 및 방문자 등입니다.

인위적 실수나 고의적 행위 또는 자연재해 등의 요인으로 인해 데이터가 부적절하게 사용되거나, 데이터 유출, 변조 또는 파괴 등이 발생하여 당사에 각종 잠재적 위험과 피해가 초래되는 것을 예방하기 위하여, 정보 보안 정책은 조직 통제 조치, 인력 통제 조치, 물리적 통제 조치 및 기술적 통제 조치의 4대 주요 통제 조치 영역을 포괄합니다. 또한 필요에 따라 주제별 정책을 수립하여 경영진의 승인을 받아 공표하고, 관련 이해관계자에게 전달합니다. 그 예시는 다음과 같습니다.

• 정보 보안 정책 제정 및 평가
• 정보 보안 조직
• 인적자원 보안 관리
• 정보 자산 관리
• 접근 제어 보안 관리
• 암호학 보안 관리
• 물리적 및 환경적 보안 관리
• 운영 보안 관리
• 통신 보안 관리
• 시스템 획득, 개발 및 유지보수 보안 관리
• 정보 보안 사고 관리
• 지속가능한 운영 관리에 대한 보안 측면
• 법률 및 법규 준수 관리 
• 공급업체 관리

 

목표

당사 정보 자산의 기밀성, 무결성 및 가용성을 보호하고 사용자의 개인정보 보안을 보장하기 위해, 당사의 모든 직원은 공동 노력하여 다음의 목표를 달성할 수 있기를 바랍니다.

• 당사의 비즈니스 서비스의 보안 보호를 위해 승인된 직원만 정보에 접근하여 기밀성을 보장합니다.
• 당사의 비즈니스 서비스의 보안 보호를 위해 무단 수정을 방지하여 정확성 및 무결성을 보장합니다.
• 당사의 비즈니스 서비스의 지속가능한 운영을 보장하기 위해 당사의 지속가능한 운영 프로젝트를 수립합니다.
• 당사의 각 비즈니스 서비스의 실시는 반드시 관련 법률 또는 법규의 요구사항을 준수합니다.

 

책임

• 당사는 정보 보안 사항의 추진을 총괄할 정보 보안 조직을 설립해야 합니다.
• 경영진은 정보 보안 관리 시스템에 적극 참여하고 지원해야 하며, 적절한 표준 및 절차를 통해 본 정책을 시행해야 합니다.
• 당사의 모든 직원, 외주 서비스 공급업체 및 방문자 등은 본 정책을 준수해야 합니다.
• 당사의 모든 직원 및 외주 서비스 공급업체는 적절한 통보 메커니즘을 통해 정보 보안 사건 또는 취약점을 통보할 책임이 있습니다.
• 정보 보안을 위협하는 모든 행위는 상황의 심각성에 따라 민사, 형사 및 행정 책임을 규명하거나 당사의 관련 규정에 따라 심의하여 처벌합니다.