1 목적
AtGlobal, Ltd.가 취급하는 정보의 상당수는 고객사의 최신 제품에 관한 기밀 정보와 고객 및 번역가의 개인정보 등 세심한 주의를 기울여 관리해야 하는 정보입니다.
당사는 고객의 소중한 정보 자산을 위탁받아 관리하는 기업으로서, 고객 정보의 보안과 관련된 사고를 예방하고 고객의 신뢰를 확보하며 사업상의 손실을 최소화하는 것을 목적으로 합니다.
이를 위해 다음과 같은 목표를 설정합니다.
① ISMS 인증의 유지 및 지속적 개선
② 전 임직원의 정보보안 의식 향상
이를 위해 교육 및 훈련을 강화하고 정보보안 관련 문서에 대한 접근성을 향상시키는 등의 조치를 시행합니다.
2 정보보안의 정의
정보보안이란 기밀성, 무결성 및 가용성을 확보하고 유지하는 것을 의미합니다.
(1) 기밀성
권한이 없는 개인, 조직 또는 프로세스가 정보에 접근하거나 공개할 수 없도록 보장하는 특성
(2) 무결성
자산의 정확성과 완전성을 보호하는 특성(즉, 정보의 변조 또는 오류로부터 보호하는 것)
(3) 가용성
권한이 있는 개인 또는 조직이 필요할 때 정보에 접근하고 이용할 수 있도록 보장하는 특성(즉, 정보의 손실·손상 또는 시스템 중단으로부터 보호하는 것)
3 적용 범위
[조직]: AtGlobal
[시설]:오모테산도 본사(본사 및 중앙 관리 기능)
[업무]:경영부, 총무·노무부, 회계부, 번역부, 해외리서치부, 디지털 마케팅부(컨설팅부)
[자산]:상기 업무 및 서비스와 관련된 문서, 데이터 및 정보시스템
[네트워크]:재택근무 인력 45명이 인터넷에 접속하기 위한 네트워크 환경
4 실시 사항
(1) 적용 범위 내의 모든 정보 자산을 위협(유출, 무단 접근, 변조, 손실, 손상)으로부터 보호하기 위하여 정보보안 관리체계를 수립·실행·운영·모니터링·검토·유지·개선합니다.
(2) 정보 자산의 취급은 관련 법령 및 계약상 요구사항을 준수합니다.
(3) 중대한 장애 또는 재해로 인해 사업 활동이 중단되지 않도록 예방 및 복구 절차를 수립하고 정기적으로 검토합니다.
(4) 적용 범위 내 전 임직원을 대상으로 정보보안 교육 및 훈련을 정기적으로 실시합니다.
5 책임, 의무 및 벌칙
(1) 정보보안에 대한 최종 책임은 대표이사에게 있습니다.
이를 위해 대표이사는 적용 범위 내 임직원에게 필요한 자원을 제공합니다.
(2) 「정보보안 기본방침」은 정보보안위원회가 수립하고 경영진의 승인을 받아 시행합니다.
(3) 적용 범위 내 임직원은 고객 정보를 보호할 의무를 가집니다.
(4) 적용 대상 임직원은 본 방침의 유지 및 준수를 위해 정해진 절차를 따라야 합니다.
(5) 적용 범위 내 임직원은 정보보안 사고 및 취약점을 즉시 보고하여야 합니다.
(6) 적용 대상 임직원이 고객 정보를 포함한 정보 자산의 보호를 위협하는 행위를 한 경우에는 취업규칙에 따라 징계할 수 있습니다.
6 정기 검토
환경 변화에 대응하기 위하여 정보보안 관리체계를 정기적으로 검토합니다.
제정일: 2022년 11월 13일
대표이사
Hiroichi Goto
