정보보안 기본방침

1. 선언
주식회사 C-Square(이하 “당사”)는 기업 이념에 따라 모든 정보자산의 기밀성, 무결성 및 가용성의 확보와 향상을 위해 노력하며, 고객을 포함한 사회 전체의 신뢰에 부응하기 위하여 정보보안 기본방침(이하 “본 방침”)을 정합니다.
당사는 본 방침에 따라 정보보안 관리체계를 확립하고, 모든 임직원을 대상으로 한 교육 및 훈련을 통해 본 방침의 정착을 도모함과 동시에, 사회적 요구 및 사이버보안 등 환경 변화에 대응할 수 있는 관리시스템을 구축하고 지속적인 개선에 힘쓰겠습니다.

2. 적용 범위
본 방침은 당사가 관리하는 모든 업무 활동과 관련된 정보자산을 적용 범위로 하며, 위탁처 및 외부 서비스를 포함합니다.

3. 법령 준수
당사는 개인정보보호법, 마이넘버법, FISC 안전대책 기준 등 정보보안과 관련된 각종 법령, 국가가 정한 지침 및 기타 규범을 준수합니다.

4. 정보보안 관리체계의 확립
당사는 정보자산의 보호 및 적절한 관리를 위하여 정보보안 관리체계와 보안 사고 발생 시 긴급 대응체계를 정비합니다. 또한 정보보안 책임자를 지정하고, 경영진이 주도하여 정보보안 추진체계를 구축합니다.

5. 정보보안 규정의 제정
당사는 정보자산의 보호 및 적절한 관리를 위하여 정보보안에 관한 규정을 제정하고, 임원 및 직원에게 이를 철저히 주지시킵니다.

6. 정보보안 대책의 실시
당사는 정보자산에 따른 적절한 정보보안 대책을 실시함으로써 정보보안 사고의 발생 예방에 힘씁니다. 만일 사고가 발생한 경우에는 신속하게 대응하여 피해를 최소화하고, 재발 방지를 위한 조치를 강구합니다.

7. 사이버보안 대책의 실시
당사는 날로 고도화·교묘화되는 사이버 공격을 경영상의 중대한 리스크로 인식하고, 네트워크에 대한 부정 침입 방지 및 적절한 접근 통제 등 다층적인 방어체계 구축과 위협에 대응할 수 있는 체계 정비 등 사이버보안 대책 강화에 힘씁니다.

8. 정보보안 교육 및 훈련의 실시
당사는 모든 임원 및 종업원을 대상으로 정보보안의 중요성에 대한 인식 제고와 정보자산의 적정한 이용 및 관리를 위하여 필요한 교육과 훈련을 실시합니다. 이를 통해 정보보안에 필요한 지식과 기술을 습득하게 하고, 정보보안에 대한 노력이 확실히 정착되도록 합니다.

9. 정보자산의 리스크 평가 및 지속적 개선
당사는 정보보안에 대한 노력을 유지함과 동시에, 경영환경 및 사회정세의 변화에 대응하기 위하여 정기적으로 정보보안 관리체계 및 대책 실시 상황을 평가하고 지속적인 개선을 도모합니다.

10. 위탁처 및 외부 서비스의 관리
당사는 위탁처, 거래처 및 클라우드 서비스를 포함한 공급망에서의 정보보안 리스크를 적절히 관리하고, 필요에 따라 감사 및 계약 조항 등을 통해 적절한 수준을 확보합니다.

11. 위반 및 사고에 대한 대응
당사는 정보보안과 관련된 법령 위반, 계약 위반 및 사고가 발생한 경우 적절히 대응하고 재발 방지에 힘씁니다. 또한 중대한 정보보안 사고가 발생한 경우에는 경영진에게 신속히 보고하고, 원인 분석 및 재발 방지책을 수립합니다.

12. 업무 연속성의 확보
당사는 대규모 장애나 재해 발생 시에도 중요 업무를 지속할 수 있도록 BCP/DR 계획을 수립하고, 훈련 및 검토를 실시합니다.

13. 감사 및 평가
당사는 본 방침에 따른 운영 상황에 대하여 정기적으로 내부감사를 실시하고, 필요에 따라 외부감사를 받으며 개선에 힘씁니다.

개정일
2021년 11월 1일
2023년 12월 21일
대표이사　제프 정