슬롯 사이트 Co, Ltd (이하 "회사"라고 언급)는 회사가 처리하는 모든 정보 자산 (개인 정보 정책에서 확립 된 모든 정보 자산)을 적절히 보호하기 위해 기본 정보 보안 정책 ( "정책"이라고 함)을 확립하여 고객과 사회의 신뢰와 사회의 신뢰에 응답하고 위험 관리에 응답했습니다
이 정책을 적용함으로써 정보 보안은 정보 자산의 기밀성, 무결성 및 가용성 측면에서 보장됩니다
1 안전 관리 조치 구현
(1) 조직 안전 관리 조치 구현
우리는 안전 관리 조치, 정보 자산의 처리를 확인하는 수단 및 정보 자산 유출에 응답하고 적절한 운영을 구현하기위한 조직 구조를 취하는 조직 구조를 설정합니다
(2) 인간 안전 관리 조치 구현
우리는 비즈니스 담당자를 올바르게 감독하고 정기적 인 정보 보안 교육 및 교육을 제공하며 정보 자산의 적절한 처리를 보장합니다
(3) 물리적 안전 관리 조치 구현
정보 자산을 처리 할 영역을 식별하고 관리하고 정보 자산의 도난 및 누출을 방지하며 처리가 완료된 후 삭제와 같은 필요한 조치를 취합니다
(4) 기술 안전 관리 조치 구현
우리는 정보 자산에 대한 액세스 권한을 필요하고 적절한 범위로 설정하고, 액세스 제어를 구현하고, 액세스 권한을 가진 사람들을 식별 및 인증하며, 외부에서 무단 액세스를 방지하며, 도난, 누출 등을 철저히 방지합니다
2 아웃소싱 관리
정보 자산을 외부 조직에 아웃소싱하는 경우, 아웃소싱 작업과 관련하여 회사와 동일한 정보 보안을 보장하고 아웃소싱 된 파트너에 대한 평가 기준을 설정하고 평가를 구현하고 이에 따라 적절한 조치를 취하기 위해 노력할 것입니다
3 비즈니스 논쟁
회사의 비즈니스 활동이 오랜 시간 동안 정지되는 것을 방지하기 위해 정보 자산이 장애물이나 재난으로부터 보호되고 비즈니스 활동을 즉시 재개하기 위해 필요한 조치를 구현할 것입니다
4 분석, 평가, 감사 및 개선
기밀성, 무결성 및 가용성의 관점에서, 정보 자산은 위험 평가이며, 위험 평가는 위협 또는 취약성의 관리 상태에 따라 정기적으로 수행되며, 적절한 조치는이를 기반으로합니다
우리는 또한 규정 및 관리 시스템의 설정 및 운영 상태를 정기적으로 감사하고 검토하며 정보 자산의 신뢰성과 안전을 유지하고 개선하기 위해 지속적인 개선을 할 것입니다
5comPliance
정보 보안과 관련된 법률, 규정, 표준, 공개 지침, 규정 등을 준수합니다