SECURITY

정보 보안 정책

록스토어하우스 주식회사(관계회사포함, 이하 "당사"라 함)은 정보 시스템 개발 구축 운영 및 유지 보수 업무를 수행하는 것을 목적으로 하고 있습니다. 당사는 개인 정보, 영업 기밀 정보를 포함한 모든 정보의 관리 보호 활용을 목적으로 취급규정의 절차를 규정합니다. 그 절차를 당사의 경영자 및 직원의 행동 지점이 더욱 좋은 기업 활동의 원동력이 되도록 노력하겠습니다. 당사의 사회적인 역할을 유지하기 위해 비즈니스 연속성 계획을 작성하고 고객 서비스와의 지속을 가능하도록 노력하겠습니다.당사의 정보 보안활동 계획 운영 관리 검토함으로써 적절한 기업 활동을 할 수 있도록 노력하겠습니다. 당사는 정보보안 정책을 준수하고, 고급정보보안 체제를 유지해 나가기 위해 노력하겠습니다.

관리 체제 구축

당사가 보유하는 모든 정보 자산 보호를 위해 노력하고 정보 보안에 관한 법령 기타 규범을 준수함으로써 사회로부터 높은 신뢰를 항상 얻을 수 있도록 정보 보안 관리 체제를 구축하여 나가겠습니다.

위원회 설치

"정보 보안 관리 책임자(CISO)"를 설치함과 동시에 정보 보안위원회를 조직하여 운영합니다. 이에 따른 정보 보안 상황을 정확히 파악하고 필요한 대책을 신속하게 실시할 수 있도록 적극적인 활동을 수행하고 있습니다.

내부 규정의 정비

정보 보안 정책에 따라 내부 규정을 정비하고, 개인 정보뿐만 아니라, 정보 자산 전반의 취급에 대해 명확한 방침을 가르키는 것과 동시에, 정보 유출 등에 대해서는 엄격한 자세로 임할 것을 새내외에 주지합니다.

감사체제의 충실

정보 보안 정책 및 규정, 규칙 등에 대한 적합성에 대한 내부 감사를 수행할 수 있는 체제를 정비하겠습니다. 또한 보다 객관적인 평가를 얻기 위하여 외부 감사를 계속해 가는 것을 맡고 있습니다. 이 감사를 계획적으로 실시하여 전 임직원은 보안 정책을 준수하고 있음을 증명합니다.

본 정책의 대상

본 정책이 대상으로 하는 "정보 자산"은 당사의 기업 활동에서 수집 및 알게된 정보, 당사가 업무에서 보유하는 모든 정보를 말하며, 정보 자산의 취급 및 관리에 종사하는 임원, 직원, 파견 사원은 당사의 정보 자산을 취급하는 "업무 위탁 대상 및 관련직원"을 준수합니다.