정보보호 체계

한미글로벌은 국내외 관련 법률과 규정을 철저히 준수하며, 변화하는 외부 환경에 따라 사내 정보 보호 규정 및 정책을 지속적으로 갱신하여 정보보호 시스템과 프로세스를 안정적으로 관리하고 있습니다. 이를 통해 한미글로벌은 고객을 비롯한 모든 이해관계자에게 우수한 정보보호 체계를 입증하고 있습니다.

정보보호 경영 방침 및 목표

한미글로벌은 자율적 보안 준수 실천을 통한 건전한 보안문화를 정착시키고 보안사고에 선제적으로 대응하여 지속가능 성장 기반을 강화하고 있습니다. 개인정보보호 취급자 교육과 고유식별정보 관리실태 점검 및 개인정보 내부관리계획 이행 점검 실시 등의 노력을 통해 개인정보 유출사고 0건이라는 성과를 달성하였습니다.

정보보호 정책

한미글로벌의 정보보호 정책은 개인정보의 안전한 관리와 보호를 목적으로 하며, 모든 형태의 개인정보 취급에 적용됩니다. 이 정책은 개인정보의 분실, 도난, 누출, 변조 및 훼손을 방지하고, 정보주체의 권리를 보호하기 위한 기술적, 관리적 조치를 포함합니다. 정책은 개인정보보호책임자의 지휘 아래 내부관리계획의 수립 및 시행, 개인정보의 보호조치, 정기적 자체감사 및 개인정보보호 교육을 포괄합니다. 개인정보보호책임자와 개인정보취급자는 개인정보 보호와 관련된 업무를 총괄하며, 모든 구성원은 개인정보보호 교육을 정기적으로 받아 개인정보 보호의 중요성을 인식하고 실천해야 합니다. 이러한 조치들을 통해 한미글로벌은 개인정보를 체계적으로 관리하고 보호하는 데 최선을 다하고 있습니다.

보안위원회의 구성 및 역할

한미글로벌의 보안위원회는 지원총괄 직속으로, 기술총괄 실장 주도하에 인사팀장, AX실장, 사업지원실장, ENG실장이 참여합니다. 이들은 연 2회 특별보안점검을 통해 회사의 보안 수준을 관리 및 강화합니다. 보안위원장은 보안위원회 운영과 보안관리 규정 설정 등을 총괄하며, 분야별 보안담당자는 보안관리 Matrix를 기반으로 일상 및 특별 보안점검을 수행합니다. 부서/현장 보안관리자는 각 부서와 현장의 보안을 담당하여, IT자원과 인적자원의 보안을 점검하고 관리합니다. 이러한 체계적인 보안 관리를 통해 한미글로벌은 정보보호를 강화하고 있습니다.

보안 점검 강화

정보보호 점검 및 보안 진단 활동

한미글로벌은 내외부 리스크 및 취약점을 제거하기 위해 다양한 보안 점검 활동을 수행하고 있습니다. 전 직원을 대상으로 한 반기별 보안점검, 보안 시스템의 개발 및 운영, 사고 대응 프로세스의 체계화, 그리고 정보보호 정책 제·개정 등 다양한 조치를 취하고 있습니다. 신규 시스템 구축, 정기 점검 등 모든 시스템에 대한 인프라 점검을 실시하며, 2023년에는 에스원 웹취약점보안진단/Microsoft 보안취약점 진단을 수행하였습니다. 이러한 활동은 보안 위협으로부터 조직을 보호하고, 기밀성, 무결성, 가용성 등 중요한 정보 자산을 보호하기 위해 중요한 역할을 수행하며, 전반적인 보안 수준을 향상시키는 데 기여하고 있습니다.

악성메일 대응 체계 및 보안 시스템 구축

한미글로벌은 악성코드의 침투 및 감염을 예방하고자 Defender for Office365를 이용한 이메일 Protection 기능을 사용 중이며, 엔드포인트 보안 강화를 위해 유해사이트 및 스팸메일 차단, 네트워크 접근제어, 문서보안, 매체제어 등 폭넓은 보안 시스템을 구축하고 있습니다. 이러한 방식으로 한미글로벌은 보안 위협으로부터 회사의 기밀성, 무결성, 가용성을 보호하며 안정적인 운영을 유지하고 있습니다.

다단계 인증 도입

최근 해킹 및 데이터 유출 사례가 증가하고 있어, 보안에 대한 더 강력한 접근 방식이 필요하게 되었습니다. 이에 한미글로벌은 조직의 중요한 자산을 보호하기 위해 매우 중요한 요소인 계정 보안을 위해 다단계 인증을 도입하여 사용하고 있습니다. 다단계 인증은 단일 인증 방식을 보완하여 더욱 안전한 인증 절차를 제공합니다.

보안 인식 제고

정보보호 서약 실시 및 보안점검 실시

한미글로벌은 매년 초 정보보호 서약을 실시하여 모든 임직원이 정보보호의 주체임을 인식하고 실천할 수 있도록 독려하고 있습니다. 해당 서약은 임직원과 관련 프로젝트 외주 상주자(협력업체 포함)에게 징구되며, 정보자산을 보호하고 유출 사고를 예방하기 위한 목적을 갖고 있습니다. 또한 매 반기마다 전 직원을 대상으로 보안점검을 실시하고 있습니다.

보안교육 및 보안 수칙 안내 실시

한미글로벌은 신규 입사자, 진급자, 보안 담당자 등을 대상으로 보안 교육을 실시하고 있으며 보안 가이드를 추가로 안내하고 있습니다. 특히 협력업체 등 한미글로벌 외주 상주사에 대해서도 보안 및 개인정보 취급자 교육을 실시합니다. 또한 사내 그룹웨어를 통해 최신 보안 위협 정보 상시 안내, 참여형 보안 캠페인 실시 등의 다양한 방법으로 임직원 보안 의식을 제고하고 있습니다.

구분 교육내용 교육대상
신규 입사자 보안 교육 당사보안규정, 정보보안 교육 공채입사자, 경력직입사자
개인정보보호 교육 개인정보보호법 법정의무 교육 전 임직원
보안 담당자 및 지원교육 보안담당자 역할, 보안 위반 사례, 악성코드대응 SNS활동주의점, 재택근무보안수칙, 개인정보보호법 본사/ 현장보안담당자, 본사 및 현장직원
외주 상주자보안 교육 당사보안규정/ 상주자보안 위반 사례 안내 외주상주자
보안점검 실시 임직원보안의식 향상 및 회사정보 유출예방 전 임직원