본문 바로가기

정도경영

정보보호

HL Klemove는 책임 있는 정보보안을 위하여
정보보안 관리체계를 확립하고 전담조직을 구성하여
실질적인 정보보안 활동이 이루어질 수 있도록
지원을 아끼지 않고 있습니다.

중요 정보자산 및 고객 정보보호를 위해 정보보안 관리체계를 확립하여 철저한 점검활동을 수행하고 있으며,
영업비밀 등 모든 정보자산의 보호와 고객사 보안을 위해 보안관리 규정 사규를 기반으로
내부 임직원 및 회사와 관련된 모든 관계자가 준수하도록 하고 있습니다.

정보보안 관리 체계

  • 거버넌스

    • 보안 운영체계
    • IT인프라 보안체계
    • 개인정보 보호체계
    • Risk 관리체계
    • 보안 Compliance 대응체계

  • 관리방침

    • 보안정책의 지속적 개정
    • 전문성과 독립성을 보유한 조직구성
    • 보안교육 및 홍보강화
    • 보안점검 및 변경점 통제
      제도화
    • 보안침해사고 대응 및
      위반자 처벌

  • 관리 프로세스

    주요 관리분야별
    표준 보안업무절차 수립

    • 교육점검
    • 시스템운영
    • IT개발보안
    • 예외처리
    • 출입반출입
    • 침해사고

  • 정보보안 관리단위

    사람

    임직원 및
    이해관계자 보안관리

    • 입사자
    • 연구원
    • IT인력
    • 퇴사자
    • 협력사 인력
    • 보안담당자

    기술

    IT보안 아키텍쳐
    수립

    • 서버
    • 데이터베이스
    • IT 네트워크
    • 어플리케이션
    • 컴퓨터
    • 모바일

R&D 보안 관리

HL Klemove의 핵심 기능인 R&D의 보안관리를 강화할 수 있도록 특별 보안 진단을 실시하고 있습니다.
협업솔루션 등 R&D 자체 운영 시스템의 보안취약점에 대한 개선과 함께 솔루션별 보안운영 기준을 수립하여, R&D
운영시스템의 운영 담당자 대상으로 보안 가이드 교육을 실시하고 있습니다.

IT 시스템 보안 관리

HL Klemove IT시스템에 대한 정보 유출 사고를 예방할 수 있도록 매년 IT시스템에 대한 보안 진단을 실시하고 있습니다. 사외에 오픈된 웹 시스템에 대해서는 매월 모의 해킹(취약점 점검) 실시를 정례화하여 정보 유출 사고를
예방하고자 지속적으로 노력하고 있습니다.

개인정보보호 관리

HL Klemove는 국내외 개인 정보보호 관련 법률에 대응할 수 있도록 명확화 및 체계화할 수 있는 관리방안을 수립하였습니다. 또한 개인정보보호 관련 법률 개정사항 반영, 개인 정보보호 교육, 개인 정보보호 실태 점검 및 개선 등을 통해 관련 법률을 준수할 수 있도록 지속적으로 노력하고 있습니다.