공지사항

Contact US

어제보다 더욱 나은 내일을 위해 DGTAS가 함께합니다

Page : Home Contact US 공지사항

공지사항

게시글 검색
[ESG] 개인정보보호 및 기술정보보호
인사 조회수:1241 121.139.158.55
2025-04-23 17:04:25
https://m.dgtas.co.kr/bbs/notice/46131 URL COPY

[개인정보 보호 방침]

주식회사 디지타스는 고객과 임직원의 개인정보를 소중히 여기며,

정보보호 관련 법령을 준수하고 다음과 같은 방침을 수립하여 개인정보 보호에 최선을 다하고 있습니다.

 

(법령 준수)

모든 개인정보는 개인정보 보호법및 관련 법령에 따라 수집·이용·보관·파기됩니다.

(최소 수집 및 목적 외 사용 금지)

수집 목적 외에는 어떠한 용도로도 사용하지 않으며, 필요한 최소한의 정보만 수집합니다.

(안전한 보관과 접근통제)

개인정보는 접근 권한이 부여된 담당자만 열람 가능하며, 퇴사 또는 부서 이동 시 즉시 접근 권한을 회수합니다.

(제3자 제공 시 사전 동의 원칙)

사전 동의 없이 개인정보를 외부에 제공하거나 유출하지 않습니다.

(정보주체 권리 보장)

고객 및 정보주체는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요청할 권리가 있습니다.

 

 

[디지타스 임직원 개인정보 보호 강령]

01. 모든 임직원은 고객 및 동료의 개인정보를 소중히 다루며업무 목적 외에 개인정보를 열람하거나

   무단 저장·이용하지 않는다.

02. 개인정보는 업무 수행에 반드시 필요한 범위 내에서만 접근하며, 사전 동의 없이 외부로 전송하거나

    제공하지 않습니다.

03. 퇴사 및 부서 이동 시, 개인정보 접근 권한은 즉시 회수하며 보관 중인 데이터는  관리 책임자에게 반환한다.

04. 정보 유출, 분실 등의 사고가 발생했을 경우지체 없이 보안담당자 및 대표자에게 보고하고 협조한다.

05. 위반 시 회사 내규에 따른 징계 또는 법적 책임이 따를 수 있음을 인지한다.

 

 

[개인정보 보호 절차 ]

 

(구분 절차 및 설명)

1. 동의서 및 서비스 약관에 따라 최소 정보 수집 (성명, 연락처 등)

2. 접근권한 관리 정보시스템 및 저장매체 접근 권한은 최소 권한 부여, 퇴사자 즉시 회수

3. 저장/보관 개인정보는 암호화 또는 보안서버에 보관하며, 물리적 접근 제한 구역에 저장

4. 파기 보관기간 만료 시 즉시 파기 (전자: 삭제 / 종이: 분쇄 처리)

5. 유출 시 대응 즉시 보고 → ② 원인 분석 → ③ 피해자 통지 → ④ 재발방지 조치

 

 

[기술정보보호 지침서]

1. 목적

본 지침서는 당사의 기술자료, 연구데이터, 고객정보 및 업무 관련 중요 정보의 유출·분실·도난을 방지하고, 정보보호 수준을 강화하여 신뢰받는 기술기업으로 성장하기 위함을 목적으로 한다.

 

2. 적용 대상

  • 당사 임직원 전원(정규직, 계약직, 외주 포함)

  • 외부 협력사, 하청업체, 파견 인력

  • 당사 업무와 관련하여 정보에 접근하는 모든 자

 

3. 보호 대상 정보

  • 제품 설계도, 회로도, 펌웨어, 기술문서

  • 수리/연구개발 관련 기술자료 및 분석 보고서

  • 고객사 정보, 수리 의뢰 내역, 개인정보

  • 내부 시스템 접근정보(ID/PW), 소프트웨어 소스코드 등

 

4. 주요 방침

4.1 정보 접근 통제

  • 모든 중요 기술자료는 부서/직급별 접근 권한에 따라 열람 제한

  • 파일 서버, NAS, 클라우드 등 저장소는 관리자 승인 하에 접근 가능

  • 퇴직자 및 권한 변경자는 즉시 접근 권한 회수

4.2 외부 유출 방지

  • 외부 저장장치(USB, 외장하드) 사용 제한

  • 자료 반출 시 사전 승인 및 기록(보호구 대장처럼 기록)

  • 기술자료 이메일 전송 시 암호 설정 및 승인 필요

4.3 고객정보 보호

  • 고객의 기기 수리 시 저장된 개인정보/기밀 자료 확인 금지

  • 모든 고객정보는 업무 목적 외 열람 금지

  • 수리 완료 후, 고객정보는 보관기간 후 즉시 폐기

4.4 보안 교육 및 서약

  • 연 1회 이상 정보보호 교육 실시

  • 입사 시, 기술·정보보안 서약서 작성

  • 위반 시 사규 및 관련 법령에 따른 징계 또는 손해배상 책임 부과

4.5 협력사 관리

  • NDA(비밀유지계약서) 체결 없이 기술자료 공유 금지

  • 협력업체 정보보호 수준 점검 (정기 또는 비정기)

 

5. 사고 대응

  • 정보 유출, 해킹, 분실 등의 사고 발생 시 즉시 부서장 및 정보보안 책임자에게 보고

  • 관련 시스템 접근 차단 및 사고 조사 실시

  • 사고기록 보관 및 재발 방지 조치 수립

 

6. 문서 및 기록 관리

  • 기술자료 관리대장, 반출기록, 정보보호 교육 기록, 서약서 등을 별도로 보관

  • 관련 문서는 최소 3년간 보관하며, 파기 시 보안 절차 준수

 

7. 관리 책임

구분 책임자 역할
총괄 정보보호 관리책임자      전체 정보보호 정책 수립 및 감독
운영 각 부서장  부서별 정보보안 실행 및 점검
실무 전 직원 본 지침 준수 및 보안의무 이행

 

출력
SNS 공유
목록

댓글[0]

열기 닫기