본문 바로가기

(주)화승코퍼레이션

ENGLISH

ENG

ESG

HOME > ESG > 정보보안 > 정보보안 활동 및 성과

ESG

정보보안

정보보안 및 시스템 교육

교육방법 교육내용 교육인원 (명)
집체교육 사내 보안규정 및 IT시스템 사용방법 40

※ 2024년도 기준

정보보안 활동

물리적 정보보안 관리

화승코퍼레이션은 정보자산 보호를 위해 방문객 출입 통제 절차를 운영하고 있습니다. 방문객에 대해서는 신분 확인 및 출입 기록 관리를 실시하고 있으며, 필요 시 보안 서약서를 작성하도록 하고 있습니다. 또한 촬영 제한 및 저장매체 반입 통제를 통해 정보 유출 위험을 최소화하고, 주요 구역에 대해서는 출입 권한 등급을 구분하여 관리하고 있습니다.

활동명 상세 내역
자산관리시스템 소프트웨어
  • 회사에서 허가되지 않은 소프트웨어 설치 및 사용 금지
  • 허가 되지 않은 소프트웨어를 설치하게 되면 자산관리 시스템에 빨간색으로 표시되며 사용 불가함
유해차단시스템
  • 바이러스 및 랜섬웨어 감영 될 가능성이 높은 사이트 차단

※ 2024년도 기준

정보보안 리스크 평가 결과

구분 식별된 정보보안 리스크 조치 내용
2025년
  • 정보자산 보호 체계의 지속적 관리 필요성
  • 정보 접근 권한 관리의 적정성 점검 필요
  • 외부 환경 변화에 따른 보안 위협 가능성
  • 정보보안 관리 체계 점검 및 개선 활동 실시
  • 접근 권한 관리 절차 정비 및 정기 점검
  • 보안 모니터링 및 대응 체계 강화
2024년
  • 개인정보보호 관리 체계의 운영 적정성 점검 필요
  • 내부 정보 관리 절차의 개선 필요성
  • 정보보안 인식 수준 제고 필요
  • 개인정보보호 프로세스 점검 및 개선
  • 내부 정보 관리 절차 정비
  • 임직원 대상 정보보안 교육 실시

※ 2024년도 기준