사이버 보안, 비밀유지 및 정보 보안
우리는 비밀정보, 개인정보 및 IT시스템을 권한 없는 접근이나 사용 또는 유출로부터 보호합니다. 우리는 개인정보보호법을 고려하여 그룹 및 그룹의 영업과 관련된 상업적으로 민감한 모든 정보, 영업비밀, 기타 비밀정보를 기밀로 유지합니다.
사이버 보안 관리 및 보안 위험 감소
그룹은 사이버 보안 위험을 줄이기 위해 기술적 조치, 프로세스 및 정책을 사용하며, 모든 그룹 직원과 계약자는 우리의 사이버 보안 위험을 줄이는 방식으로 행동해야 할 개인적이고 집단적인 책임이 있습니다. 이 책임에는 다음과 같은 사항들이 포함됩니다:
- IDT 보안 절차를 항상 준수하고, 해당 법률에 따라 높은 수준의 주의, 전문성 및 올바른 판단을 수행하며, 그룹 데이터 개인정보 보호 절차 및 기술 사용 절차를 포함하여 그룹이 허용하는 경우에만 개인 데이터 및 기밀 정보를 수집, 저장, 액세스 및 전송합니다.
개인 데이터, 기밀 정보 및 그룹 IT 시스템의 기밀성, 무결성 및 가용성을 보호하는데 적절한 조치를 취하지 않으면 그룹의 운영 연속성, 기밀 유지 의무, 독점 정보, 평판을 위협할 수 있으며 규정 및 법적 의무를 준수하는 능력을 위태롭게 할 수 있습니다.
-
안보 의식
-
비밀 정보
-
비밀 정보의 공개
-
비밀정보 접근 및 저장
-
비밀 정보의 사용
-
제3자 정보
-
정보 보안 사고
안보 의식
대부분의 보안사고들은 보안사고를 유발/확산/허용하는 의도치 않은 행동들 및 적절한 조치의 미실행 등과 같은 사람의 실수로 인해 발생하거나 활성화됩니다.
비밀 정보
비밀정보란 그룹, 직원, 소비자, 영업 파트너 또는 영업 상대방에 관하여 대중에게 공개되어 있지 않은 정보, 자료나 지식을 의미합니다. 비밀정보는 제3자에게 공개될 경우 그룹의 이해관계에 해가 될 수 있습니다.
우리가 (그룹에 관한 것이든 또는 제3자에 관한 것이든) 비밀 정보를 입수, 사용 기타 취급하는 방식은 관련 법률이나 기타 그룹 정책에 위반될 수 있습니다.
비밀정보에는 다음과 같은 것들이 포함됩니다:
- 판매, 마케팅 및 기타 기업 데이터베이스;
- 가격, 마케팅 전략 및 계획;
- 비밀 제품 정보 및 영업 비밀; 연구 및 기술 데이터;
- 신제품 개발 자료;
- 사업 아이디어, 절차, 제안 또는 전략 ; 미공개 재무자료 및 결과;
- 회사 계획;
- 인사 데이터 및 직원에게 영향을 미치는 사안들;
- 그룹사가 사용권을 부여받았거나 그룹사가 개발한 소프트웨어
비밀 정보의 공개
그룹사 또는 그 사업과 관련된 비밀정보는 경영진의 승인 없이 그룹 외부에 공개할 수 없으며, 오로지 다음 중 하나에 해당하는 경우에만 공개가 가능합니다. :
- 그룹사의 대리인으로서, 그룹사에 대하여 비밀유지 의무를 부담하고 그룹사를 대리하여 업무를 수행하는데 있어 해당 정보가 필요한 자에게 공개하는 경우;
- 서면 비밀유지 계약 또는 약정에 따라 공개하는 경우;
- 관할 사법 당국, 정부 당국, 또는 규제/감독 당국의 명령에 따른 것으로서 현지 Legal Counsel에게 고지 후 사전 승인을 받은 경우.
비밀정보를 전자적으로 전송할 경우 기술적, 절차적 기준이 적용되어야 하며 상대방과 그 기준에 대해 가능한 합의해야 합니다.
공공장소에서 논의하거나 서류를 사용함으로써 비밀정보가 의도치 않게 공개될 수 있는 위험을 염두에 두어야 합니다.
비밀정보 접근 및 저장
그룹 회사 또는 해당 비즈니스와 관련된 비밀정보는 업무 수행을 위해 필요한 직원에게만 제공되어야 합니다.
그룹 회사 또는 그룹 회사와 관련된 비밀정보는 해당 정보를 보호하기 위한 적절한 조치를 하지 않은 상태에서 가져가서는 안 됩니다.
자세한 안내는 법무팀에 문의하시기 바랍니다.
비밀 정보의 사용
그룹사나 그 사업에 관한 비밀정보를 본인, 친구 또는 친척의 재무적 이익을 위해 사용해서는 안 됩니다. (‘이해상충’참조)
특히 상장 회사의 주식 및 기타 유가증권의 가격과 관련이 있는 비밀정보를 의미하는 ‘내부자 정보’에의 접근이 가능할 경우 각별한 주의가 필요합니다. 자세한 내용은 ‘내부자 거래와 시장지위남용행위’를 참고하시기 바랍니다.
제3자 정보
제3자의 비밀정보를 누군가에게 요구하거나 누군가로부터 취득해서는 안됩니다 . 만약 제3자의 비밀정보로 의심되는 정보를 의도치 않게 취득하게 된 경우에는 즉시 직속매니저나 현지 Legal Counsel에게 알려야 합니다.
정보 보안 사고
직원들 및 계약자들은 비밀정보나 개인정보의 잠재적/실제적 손실, 비밀정보나 개인정보에 대한 무단 접근 및 변경 시도를 즉시 현지 IDT 보안 팀에 보고해야 합니다.
‘민감한’ 것으로 간주될 수 있는 정보(예: 모든 개인정보, 재무 데이터 등)가 포함될 수 있는 사고에 대해 알게 되는 즉시 현지 IDT보안 팀 또는 로컬 LEX (예: Data Privacy Counsel 및/또는 Data Protection Officer)에게 보고해야 합니다. 공공 플랫폼, 애플리케이션 또는 기타 승인되지 않은 기술 솔루션에서 비밀 비즈니스 정보를 공유해서는 안 됩니다.
제3자의 비밀정보를 누군가에게 요구하거나 누군가로부터 취득해서는 안됩니다 .
누구에게 말할까
당신의 직속매니저
고위급 경영진
당신의 지역 Legal Counsel
컴플라이언스 책임자: [email protected] [email protected]
내부고발 포털: bat.com/speakup
내부고발 핫라인: bat.com/speakuphotlines