정보보호 정책
오리온은 고객의 개인정보와 기업의 중요한 정보 자산을 안전하게 보호하고 관리하기 위해 정보보호 지침을 마련하여
정보 보호 활동을 지속적으로 실행하고 있습니다.
관련 법규를 준수하고 개인정보 처리방침을 주기적으로 업데이트하며, 개인정보 보안 담당자를 통해 개인정보 처리 현황을 주기적으로 확인하여 업무를 규정에 맞게 처리하고 있으며,
기업의 핵심 R&D 자산 유출을 막기 위한 보안 솔루션을 도입 운영하고 있습니다.
정보보호 관리 체계
① 오리온은 효과적인 정보보호 운영체계를 확립하고 강화하기 위해 정보보호 최고책임자 및 개인정보보호책임자를 선임하여 사이버 보안 위협 및 개인정보 유출 방지를 위해 기술적, 물리적 보호조치를 시행하고 있습니다.
[정보보안 조직]
② 고객정보와 정보 자산을 체계적으로 관리하기 위해 정보보호 규정을 수립하고 관련 지침서를 운영 관리하고 있습니다.
·정보보호 규정
- 내부 관리 계획(개인정보보호규정)
- 개인정보 관리 지침
- 어플리케이션 보안지침(시스템 개발 보안 지침)
정보보호 강화 활동
- R&D 정보 자산 보호를 강화하기 위해 문서중앙화 솔루션을 적용하여 중요 정보 자산의 외부유출을 예방하고 있습니다.
- 개인정보 보안 강화를 위해 내부 진단을 주기적으로 시행하고 있으며 취약한 부분에 대해 개선 활동을 지속으로 하고 있습니다.
- 개인정보 취급자에 대한 교육을 정기적으로 수행하고 있으며 보안 의식 강화를 위해 사내 그룹웨어를 통한 홍보를 하고 있습니다.
- 시스템 장애를 최소화하기 위해 분기별로 시스템 점검(보안패치)을 시행하고 있으며 지속적인 모니터링을 통해 시스템 안정성을 확보하고 있습니다.
- 외부로부터의 보안 강화 및 연속성 확보를 위해 중요 정보시스템은 전문 클라우드 서비스를 이용하고 있으며, 강화된 전문 보안서비스를 통해 보안 취약점을 개선하고 있습니다.
- 시스템 장애 발생시 신속한 복구를 위해 주기적으로 위기 대응 훈련을 시행하고 있습니다.