정보보호정책

정보 보안 정책의 목적

• 핵심 및 지원 비즈니스 운영이 최소한의 중단으로 계속되도록 보장합니다.
• SoftGamings에서 사용하거나 저장하는 모든 데이터의 정보 무결성과 가용성이 유지됩니다.
• 관련 정보를 관리하고 저장하는 적절한 절차를 통해 기밀성이 보장됩니다.
• 조직의 정보 자산이 내부 또는 외부의 위협으로부터 보호됩니다. 이는 고의적이거나 우연한 위협을 포함합니다.

• 비즈니스 프로세스에 따라 직원과 대중에게 최소한의 중단으로 정보가 제공됩니다. 이는 정보 및 중요한 서비스가 정보 사용자에게 필요할 때와 장소에서 제공됨을 의미합니다.
• 정보는 필요한 보호 수준에 따라 분류됩니다. 이는 귀중하거나 민감한 정보가 무단 공개 또는 불가피한 중단으로부터 보호되도록 보장합니다. 또한 연구, 제3자, 개인 및 전자 통신 데이터와 관련된 정보의 기밀성이 제공됩니다.
• 적용 가능한 규제 및 법적 요구사항이 충족됩니다. 이는 SoftGamings가 적용 가능한 비즈니스, 국가 및 국제 법률을 준수하도록 보장합니다.
• 정보 보안 교육, 인식 및 훈련이 직원 및 관련 외부 당사자에게 제공됩니다. 이는 직원이 이 정보 보안 정책을 사용하고 시행하는 방법, 자신의 의무 및 책임을 이해하도록 보장합니다.
• 정보의 무결성이 유지됩니다. 이는 정보가 온전하게 유지되며, 정보의 정확성과 완전성이 무단 수정으로부터 보호됨을 의미합니다.
• 보고 시스템이 마련됩니다. 이는 실제 또는 의심되는 모든 보안 위반 사항이 관련 당국 또는 SoftGamings 직원에 의해 보고되고 조사됨을 의미합니다.
• 정보 보안 시스템 제어 프로세스가 마련됩니다. 이는 적절한 접근 제어가 유지되고 정보가 무단 접근으로부터 보호됨을 의미합니다.
• 정보 연속성 시스템이 마련됩니다. 이는 비즈니스 활동의 중단에 대응하고 주요 실패나 재해의 영향을 방지하기 위한 비즈니스 연속성 계획이 마련되어 있음을 의미합니다.

모든 관리자는 자신의 부서 내에서 정보 보안 정책을 구현하고 직원들이 이를 준수하도록 하는 직접적인 책임이 있습니다. 우리 직원 각자는 이 정보 보안 정책을 준수할 책임이 있습니다.

경영 대표는 DevOps 책임자이며, SoftGamings 내에서 정보 보안 정책을 설계, 계획, 구현 및 운영하는 직접적인 책임을 가지고 있습니다. 그는 또한 정보 보안에 국한되지 않는 관련 정책, 절차 및 지침의 작성 및 개발 관리에 참여하고 있습니다.

내부 감사자는 정보 보안 정책의 효과성을 검증하는 직접적인 책임이 있습니다. 정보 보안 정책은 검토 대상입니다.