(1) 개인정보 보호를 위한 기술적, 관리적 조치
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를
위하여 다음과 같은 기술적, 관리적 조치를 강구하고 있습니다.
– 내부관리계획의 수립 및 시행
· 회사는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
· 회사는 사내 개인정보보호 전담기구 등을 통해 개인정보보호조치의 이행사항 및담당자의 준수여부를
확인하여 문제 발견 시 즉시 시정 조치하도록 하고 있습니다.
– 접근통제장치의 설치 및 운영
· 회사는 침입차단시스템을 이용하여 외부로부터 무단 접근을 통제하고 있으며, 기타 시스템적으로
보안성을 확보하기 위하여 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
– 접속기록의 위조, 변조 방지를 위한 조치
· 회사는 개인정보처리시스템에 접속한 기록을 보관, 관리하고 있으며, 접속기록이 위조, 변조되지 않도록
보안기능을 사용하고 있습니다.
– 개인정보의 암호화
· 이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일
잠금기능(Lock)을 사용하여 저장, 관리되며, 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
– 해킹 등에 대비한 대책
· 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인
정보가 침해되는 것을 방지하고 있습니다.
· 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를
채택하고 있습니다.
· 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에
만전을 기하고 있습니다.
· 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
– 취급 직원의 최소화 및 교육
· 회사는 이용자의 개인정보에 대한 접근권한을 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자,
개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 취급이 불가피한 자로 제한
하고 있습니다.
· 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인
사내 교육 및 외부 위탁교육을 실시하고 있습니다.
· 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에
대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
· 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및
퇴사후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
· 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
(2) 링크사이트 제공 방침
회사는 이용자에게 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있으며, 회사의 서비스를 통해 제3자가
개발한 제품 및 서비스를 사용할 수 있습니다.(예를들어 요구사항 링크를 통해 ALM 이슈를 확인하는 경우 등).
이 경우 회사는 제3자의 사이트, 자료, 제품 및 서비스에 대한 아무런 통제권이 없으므로 그로부터 제공받는 제품 및
서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다. 회사가 포함하고 있는 링크를 클릭(click)하여
타 사이트(site)의 페이지로 옮겨갈 경우 해당 사이트의 개인정보보호정책은 회사와 무관하므로 새로 방문한 사이트의
정책을 검토해 보시기 바랍니다.
(3) 이메일 무단수집 거부 방침
회사는 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단 수집되는 것을
거부합니다. 이를 위반 시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」등에 의해 처벌 받을 수 있습니다.
(4) 광고성 정보의 전송
회사는 이용자의 사전 동의 없이 영리목적의 광고성 정보를 전송하지 않습니다.
