인포그랩은 고객과 멤버의 개인정보를 안전하게 보호하고 관리하기 위해 다음과 같은 정책을 수립하고 실천합니다.
1. 개인정보 보호 원칙
•
개인정보의 수집 및 이용 목적을 명확히 하고, 목적 외 사용을 금지합니다.
•
개인정보의 수집은 최소한으로 제한하며, 동의를 받아 처리합니다.
•
개인정보의 안전한 관리를 위해 기술적, 관리적 보호조치를 이행합니다.
2. 개인정보 유출 방지 대책
•
암호화: 중요 개인정보는 암호화하여 저장 및 전송합니다.
•
접근 통제: 개인정보에 대한 접근 권한을 최소화하고 주기적으로 검토합니다.
•
보안 시스템 구축: 방화벽, 침입탐지시스템(IDS) 등을 통해 외부 공격을 차단합니다.
3. 개인정보 보호 교육
•
개인정보 취급자에 대해 연 1회 이상 개인정보 보호 교육을 실시합니다.
4. 개인정보 유출 대응 체계
•
개인정보 유출 사고 대응팀을 구성하여 신속한 대응 체계를 마련합니다.
•
유출 사고 발생 시 즉시 해당 이용자에게 통지하고 관계 기관에 신고합니다.
5. 개인정보 보호책임자 지정
•
개인정보 보호책임자를 지정하여 개인정보 보호 업무를 총괄 관리합니다.
6. 정기적인 보안 점검
•
분기별로 자체 보안 점검을 실시합니다. 이 점검은 다음과 같은 내용을 포함합니다
◦
정보시스템 구성도의 최신성 확인
◦
내부망과 인터넷의 분리 운영 상태 점검
◦
취약점 진단 및 조치: 상용 도구, 공개용 도구, 자체 제작 도구 등을 활용
◦
접근 통제 정책의 적절성 검토
◦
암호화 대상 정보의 관리 상태 확인
◦
로그 기록 및 보관 상태 점검
•
점검 결과는 기록하여 보관하며, 발견된 문제점에 대해서는 대책을 수립하고 이행합니다
