정보보호 정책
정보보호 관리 구조
아이마켓코리아는 별도 정보보호부서를 구성하고 “정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)” 에 따라 정보보호 최고책임자(CISO) 및 개인정보보호책임자(CPO)를 임명하여
정보보호 조직의 책임과 역할을 강화하고 있습니다.
관련 부서에서는 정보보호관리체계를 수립하여 관리하고 있으며, 침해사고 대응 및 정보보호 활동을 통하여 회사의 정보자산을 보호하고 사이버 보안 위협으로부터 회사를 보호하고
있습니다.
개인정보 보호
개인정보보호 교육
아이마켓코리아는 전 임직원을 대상으로 개인정보의 중요성을 이해하고 개인정보를 적절하게 처리하고 보호하기 위해 연1회 이상 교육 활동하고 있습니다. 개인정보보호 교육은 조직
내에서 개인정보 보호의 중요성을 강조하고, 직원들이 개인정보보호에 대한 지식과 역할을 습득하도록 노력하고 있습니다.
개인정보보호 손해배상책임
아이마켓코리아는 “개인정보보호법 제39조의9(손해배상의 보장)”에 따라 회사가 보유하고 있는 이용자의 개인정보가 유출, 변조, 훼손 등의 사고가 발생하는 경우가 발생 시, 개인정보
주체에게 발생한 실질적인 손해에 대한 배상책임을 부여하기 위하여 준비금을 적립하여 관리하고 있습니다.
<최저 가입 금액(최소 적립금액) 기준 >
적용대상 사업자의 가입금액 산정 요소 | 최저 가입 금액 (최소 적립 금액) |
이용자수 | 매출액 |
100만명 이상 | 800억원 초과 | 10억원 |
50억원 초과 800억원 이하 | 5억원 |
5천만원 이상 50억원 이하 | 5억원 |
10만명 이상 100만명 미만 | 50억원 초과 800억원 이하 | 2억원 |
5천만원 이상 50억원 이하 | 1억원 |
1천명 이상 10만명 미만 | 800억원 초과 | 2억원 |
50억원 초과 800억원 이하 | 1억원 |
5천만원 이상 50억원 이하 | 5천만원 |
정보보호 활동
정보보호 인증
아이마켓코리아는 국제표준 정보보호 인증인 ISO27001 획득 및 국내 정보보호 인증인 ISMS인증을 획득하여 정보보안 관리 시스템(ISMS)을 구축, 운영, 유지, 개선하고 있습니다.
▲ ISO27001
▲ ISMS
정보보호 공시
아이마켓코리아는 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자/인력/인증/활동 등 정보보호 현황을 공개하고 있습니다.
정보보호 점검 및 훈련
-
① 취약점 점검: 취약점 점검 : 매년 정보보호 시스템에 대한 취약점 점검 및 위험평가 등 정보보호 활동을 하고 있습니다. 이러한 주기적인 점검 및 평가를 통해 보안 위험을
감소시키고 있습니다.
- ② 그린데이 : 아이마켓코리아는 매월 사내 사무환경에 대한 보안점검을 수행하여 임직원의 중요자료 방치 등 사무실의 보안현황을 점검 하고 있습니다.
- ③ 사이버 위기대응 훈련 : 정보 보호를 위해 사이버 위기대응 모의훈련(DDoS 공격, 악성메일)을 통해 실무자 및 임직원의 보안인식을 강화하고 있습니다.
정보보호 시스템
정보보호시스템 도입 및 운영
아이마켓코리아는 외부 위협으로부터 자산을 보호 및 내부 정보유출을 방지하기 위해 다양한 보안시스템을 운영 및 관리하고 있습니다.
- - 네트워크 보안시스템 운영
- - 서버/DB 접근 제한 시스템 운영
- - 악성메일 차단 시스템 운영
- - 단말 보안(백신, 매체제어, 출력물 보안, 파일 암호화 등) 시스템 운영
01. 안전보건을 최우선으로 하고 안전보건경영시스템을 이행을 통해 안전보건관리 체계를 확립한다.
02. 안전보건에 관련된 제규정 및 법규를 철저히 준수한다.
03. 위험성평가를 통해 위험요소를 파악하고 지속적으로 개선하여 무사고/무재해의 안전한 일터를 조성한다.
04. 전원참가 활동을 통한 TOTAL 안전보건관리를 실천하고 근로자의 협의와 참여를 보장한다.