당사 및 그룹사(이하 "파소나 그룹")는 사회 문제 해결을 위한 기업 철학을 바탕으로 고객에게 신뢰받고 더 큰 만족을 제공하는 서비스를 제공합니다 이러한 철학을 달성하고 정보 자산의 정보 보안을 적절하게 유지하기 위해 당사는 "정보 보안 기본 방침"을 수립하고 정보 보안 관리를 구현하여 정보 보안 인프라를 강화하기 위해 노력할 것입니다
- 기본문
정보 보안 관리 시스템을 구현함에 있어 우리는 슬롯 사이트이 취급하는 정보 자산을 내부 또는 외부, 의도적 또는 우발적인 모든 위협으로부터 보호할 것입니다
- 정보보안 관리시스템
- 정보보안 시스템 구축 및 유지를 위한 CSIRT*
- 우리는 정보 보안을 보장하기 위해 필요한 조치를 취하기 위해 정보 보안 관리 규정을 제정할 것입니다
* CSIRT(Computer Security Incident Response Team)는 컴퓨터 보안과 관련된 사고를 처리하는 조직을 일컫는 일반적인 용어입니다
- 정보 보안의 기본 원칙
- 우리는 적절한 기술적 조치를 취하고 정보자산의 무단 침입, 유출, 위조, 파괴, 유출, 이용 방해 등을 방지하기 위해 노력할 것입니다
- 만약 당사 정보 자산에 정보 보안 문제가 발생하더라도 당사는 신속하게 원인을 조사하고 피해를 최소화하도록 노력하겠습니다
- 우리는 특히 중요한 정보 자산의 사용이 방해받지 않도록 모든 노력을 다할 것입니다
- Pasona 그룹의 모든 직원은 인터넷 사회에서 가해자가 되지 않도록 노력할 것입니다
우리는 위의 활동을 지속적으로 구현하고 새로운 위협에 대응하기 위한 정보 보안 관리 시스템을 구축할 것입니다
- 정보보안 교육 실시
슬롯 사이트은 모든 그룹 직원에게 필요한 정보 보안 교육을 제공하고 기본 정책 및 각종 규정을 철저히 전파하며 읽고 쓰는 능력을 향상시킬 것입니다
- 다양한 법률 및 규정 준수
슬롯 사이트은 관련 국내 및 국제 법률, 규정 및 지침을 준수합니다
- 지속적인 개선
슬롯 사이트은 본 정책, 관련 규정 및 절차 매뉴얼을 검토하고 정보 보안 조치의 이행 상태를 정기적으로 평가하며 정보 보안을 지속적으로 개선하기 위해 노력할 것입니다
2017년 5월 1일
파소나 그룹 주식회사
대표이사 사장 겸 CEO
와카모토 히로타카
제3자 인증 획득
저희 IT 부서는 정보를 적절하고 안전하게 관리하기 위해 정보 보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO27001 인증을 획득했습니다
정보보안시스템
정보보안 관리시스템
우리는 기업 철학과 사이버 보안 조치를 실현하기 위한 DX 추진이 두 바퀴라고 믿으며, 계속해서 적절한 시스템을 구축하고 정보 보안을 중요한 경영 문제로 강화할 것입니다
보안 대책을 추진하는 조직으로서 당사는 DX 추진을 담당하는 "그룹 DX 본부"와 기업 지배 구조를 담당하는 "정보 보안 관제실"을 포함하는 전사적인 "정보 보안 소위원회"를 구성하여 정보 보안 정책 및 운영을 철저히 시행하고 있습니다
보안 거버넌스
우리는 정보보안 관리를 실시하여 당사가 취급하는 정보자산을 모든 위협으로부터 보호하기 위해 다음과 같은 조치를 시행하고 있습니다
Pasona-CSIRT
파소나 그룹 정보 보안 사고 대응을 위한 가상 조직입니다
보안 사고 발생 시 전사적 대응을 위해 정보보호통제실에서 앞장서서 "Pasona-CSIRT"를 활성화하고 각 부서와 협력하여 신속하게 종료할 것입니다
정보보안 연락위원회
Pasona 그룹 자회사에 대해 정기적으로
우리는 "정보 보안 연락 회의"를 개최하여 보안에 관한 중요한 정보를 공유하고 다양한 보안 교육 세션을 실시함으로써 철저한 보안 관리를 보장하는 것을 목표로 합니다
