Usage Instructions

관련 법률, 법규의 요구사항을 준수하여 내외부의 고의적 또는 우발적 위협을 받지 않도록 에버리치 주식회사(이하 「당사」)에 속하는 정보 자산의 기밀성, 무결성 및 가용성을 보장하기 위해, 당사의 비즈니스 요구사항을 고려하여 본 정책을 제정합니다.

 

범위

본 정책의 적용 범위는 당사의 모든 직원, 외주 서비스 제공업체 및 방문자 등입니다.
정보 보안 관리 범주는 인위적 과실, 고의적 또는 자연재해 등의 요인으로 인한 데이터의 부적절한 사용, 유출, 변조, 파괴 등이 발생하지 않도록 14개 영역을 포괄하며, 각 영역에서 당사에 미칠 수 있는 각종 위험 및 위해를 다음과 같이 설명합니다.

• 정보 보안 정책 제정 및 평가
• 정보 보안 조직
• 인적자원 보안 관리
• 정보 자산 관리
• 접근 제어 보안 관리
• 암호학 보안 관리
• 물리적 및 환경적 보안 관리
• 운영 보안 관리
• 통신 보안 관리
• 시스템 획득, 개발 및 유지보수 보안 관리
• 정보 보안 사고 관리
• 지속가능한 운영 관리에 대한 보안 측면
• 법률 및 법규 준수 관리 
• 공급업체 관리

 

목표

당사 정보 자산의 기밀성, 무결성 및 가용성을 보호하고 사용자의 개인정보 보안을 보장하기 위해, 당사의 모든 직원은 공동 노력하여 다음의 목표를 달성할 수 있기를 바랍니다.

• 당사의 비즈니스 서비스의 보안 보호를 위해 승인된 직원만 정보에 접근하여 기밀성을 보장합니다.
• 당사의 비즈니스 서비스의 보안 보호를 위해 무단 수정을 방지하여 정확성 및 무결성을 보장합니다.
• 당사의 비즈니스 서비스의 지속가능한 운영을 보장하기 위해 당사의 지속가능한 운영 프로젝트를 수립합니다.
• 당사의 각 비즈니스 서비스의 실시는 반드시 관련 법률 또는 법규의 요구사항을 준수합니다.

 

책임

• 당사는 정보 보안 사항의 추진을 총괄할 정보 보안 조직을 설립해야 합니다.
• 경영진은 정보 보안 관리 시스템에 적극 참여하고 지원해야 하며, 적절한 표준 및 절차를 통해 본 정책을 시행해야 합니다.
• 당사의 모든 직원, 외주 서비스 공급업체 및 방문자 등은 본 정책을 준수해야 합니다.
• 당사의 모든 직원 및 외주 서비스 공급업체는 적절한 통보 메커니즘을 통해 정보 보안 사건 또는 취약점을 통보할 책임이 있습니다.
• 정보 보안을 위협하는 모든 행위는 상황의 심각성에 따라 민사, 형사 및 행정 책임을 규명하거나 당사의 관련 규정에 따라 심의하여 처벌합니다.