1.목적
본 정책서는 XXXXXX㈜ (이하 “회사”라 함)의 경영에 유용한 기술상, 경영상의 모든 정보(인원, 시설, 문서, 전산, 통신)와 이와 관련된 제반 정보자산을 보호하는 데 그 목적이 있다.
2. 적용범위
본 정책서는 회사 및 자계열사의 사업과 관련된 모든 정보자산 및 이를 이용한 모든 업무에 적용된다. 또한 이 정책서는 회사 및 자계열사에 근무하는 모든 임직원에게 적용되며, 필요 시 회사와 계약 관계에 있는 제3자와 기타 출입자에게도 적용된다.
3. 용어정의
"임직원"이란 현직 정규직,계약직,임시직,파견직 인력등 회사 업무에 직, 간접으로 관련되는 모든 인력을 말한다.
"정보자산"이란 회사가 보유하고 있는 인원, 문서, 시설, 전산시스템, 지식재산권, 연구개발 정보, 기술상 정보, 경영상 정보등 보호할 필요가 있는 유/무형의 모든 자산을 말한다.
"문서정보자산"이란 회사에서 생성된 문서,생산도면등 일반문서의 정보와 전자적으로 저장된 전자문서의 정보를 말한다.
"영업비밀"이란 "경쟁사 및 대외로 유출될 경우 회사에 피해를 줄 수 있는 정보자산"을 말한다.
"관리 책임자"란 정보자산을 직접 생산,수신하거나 관리하는 해당부서의 부서장 또는 부서장이 지명한 임직원으로서 정보자산의 생산에서 배포,보관,사용승인,폐기등 운용, 관리에 대한 모든 권한과 책임을 가진 임직원을 말한다.
"전사정보보안관리자"란 회사의 정보보안을 실무적으로 총괄하는 자이고, 현업 정보보안담당자”란 각 조직별 정보보안 임무를 수행하는 현업 실무자를 말한다.
"핵심인력"이란 부서에서 경영상,기술상 중요 정보를 다루고 인지하고 있는 인력으로 현업 인사담당자가 정보보안담당자에게 퇴직시 통보하는 인력을 말한다.
고객정보
생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 해당 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보로, 해당 정보만으로는 특정 개인을 알아볼 수 없으나 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함
